win32.agent.ge 是什么类型的病毒?怎么才能杀除?管用的追加100
作者&投稿:窄侦 (若有异议请与网页底部的电邮联系)
您好
Win32/Agent.RNS属于顽固感染型木马病毒。
您可以使用腾讯电脑管家在安全模式下清理清除
开机按F8进入安全模式,打开腾讯电脑管家全盘杀毒即可
由于在安全模式下,系统只加载了部分核心驱动,可以彻底杀毒
希望可以帮到你,望采纳
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
您好
1,Win32/Agent.RNS属于顽固感染型木马病毒。
2,建议您到腾讯电脑管家官网下载一个电脑管家。
3,然后重启电脑按F8进入带网络连接的安全模式。
4,先使用电脑管家——杀毒——全盘查杀,检测电脑中被感染的系统文件,将病毒处理掉后,电脑管家的管家智能修复引擎会对您这些被感染的系统文件修复,保证系统稳定
5,然后再使用电脑管家——工具箱——顽固木马可行,深度扫描找到找出隐藏的顽固病毒,查杀后重启电脑即可。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
对于一些顽固的病毒,我们常常要进入安全模式查杀,不过进入安全模式再杀毒的过程对于一些初级用户来说过于复杂。其实我们可以自己动手将杀毒安全模式添加到开机菜单,实现一键进入安全模式杀毒。下面我们以Windows XP平台中的KV2006为例介绍具体方法。
两步打造开机菜单
第一步:打开“我的电脑”找到c:\boot.ini右击选择属性,去除它的“只读”属性。注意boot.ini是系统的隐藏文件,要将文件夹查看方式设为“显示受操作系统保护系统文件”和“显示所有文件和文件夹”才能看到。
第二步:用记事本打开boot.ini,在“multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /”下添加“multi(0)disk(0)rdisk(0)partition(1)\Windows="安全模式自动杀毒" /fastdetect /safeboot:minimal(alternateshell)”,然后保存。
其中/safeboot:minimal(alternateshell)表示启动的是带命令提示符的安全模式,菜单名称是“安全模式自动杀毒”。 /safeboot:minimal参数表示直接进入安全模式,也可以再添加这个参数将正常安全模式添加到开机菜单。
提示:单击“开始→运行”,输入“msconfig”,启动系统配置实用程序后单击“boot.ini”,然后在“启动选项”下勾选“Safeboot”,单选后面的启动参数可以自行设定安全模式启动方式。
提取杀毒命令行参数
首先,我们打开KV2006,选择“简洁目标”,右击“我的电脑”选择“发送桌面快捷方式”,返回桌面右击新添的快捷方式选择属性,在“目标”栏就可以看到杀毒的快捷方式了,复制这个命令。
然后,启动记事本,粘贴KV2006杀毒快捷命令,然后将文件保存为kill.bat批处理,放置在g:\,这里大家可以任意放置,实例中我们放置到g:\。
提示:其他杀毒软件的命令参数可以通过Longhorn任务管理器获取(下载地址http://www.cniti.com/soft/epc/2004-10/taskmgr.rar),文件下载解压后,将得到的“Taskkill.exe”、“Tasklist.exe”、“Taskmgr.exe”依次覆盖到“C:\Windows\System32\Dllcahe”和“C:\Windows\System32”。当弹出“Windows文件保护”对话框时,选择“取消”按钮,保留更改后的文件。在新版任务管理器面板单击“查看→选择列”,勾选其中的“命令行”和“映像路径”选项。现在启动杀毒软件(如瑞星)扫描“我的电脑”,打开任务管理器,提取扫描进程的映像路径参数即可。
修改注册表
单击“开始→运行”,输入“regedit.exe”,打开注册表编辑器,依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot],将其右侧窗口“AlternateShell”的值设置为“g:\kill.bat”(图3)。
提示:AlternateShell默认数值是Cmd.exe,这就是进入“带命令提示符的安全模式”后启动的命令提示符程序,我们这里将它替换为kill.bat,实现进入安全模式后自动杀毒。
一键进入安全模式杀毒
现在如果碰到顽固病毒需要进入安全模式杀毒,重启电脑后在“请选择要启动的操作系统”启动菜单中选择“安全模式自动杀毒”,进入安全模式后就会自动启动KV2006杀毒了。
这是不是方便多了呢(图4)?由于杀毒是通过kill.bat脚本的实现的,默认是扫描“我的电脑”,如果以后要更改扫描参数或更换杀毒软件,只要修改这个脚本文件即可。
首先是拔下网线,以免病毒升级和变种传输
使用PE系统启动删除所有盘符下的病毒文件如autorun.inf
使用PE远程注册表查看启动文件并删除
启动后使用sreng2删除掉多余的启动项和程序
查找出启动的程序和文件删除如果无法删除请使用xdelbox
从别的电脑下载drweb-cureit到本机查杀,进行C盘查杀
查杀完成请安装drweb专业版升级最新并全盘扫描
------------------------------------
注意请关闭系统还原
删除WINDOWS下的TEMP文件
删除IE临时文件
删除C:\Documents and Settings\用户名\Local Settings下的临时文件
删除不掉的文件请使用xdelbox
说实话,你在这里问病毒的属性对你的电脑生病没有什么帮助吧。
其实找出病毒杀掉就好,看来你对这个“顽疾”已经“投”了很多医了。
卡卡助手就像他的名字一样,只是助手,没了“领导”这个秘书也就事业了,何况他的老板也不是超人啊,所以这个“狮子公司”还有很长的路要走。
360安全卫士,一年365天啊所以还有5天他休息。说实话,360平时就是个摆设,修复修复IE,下载个补丁什么的还是可以信任的,杀毒就不行了,只查毒不杀毒所以不可以的。
当然,大家公认的最有力度的杀软就是卡巴斯基了,当然和他的名字一样,咔吧,死机! 也是常有的事啊。当然如果你的电脑不像我的一样,哎打开都是按照“帧”计算的。相信你的可以!
还有一个德国的杀软叫小红伞,杀毒能力很强,不是做广告! 如果有一定的英语基础就可以用,网上对这个软件的介绍很多,你可以看看,并且key可以申请! 很好很强大! 半年了没生过病!
希望你早日解决! 记得解决了告诉我一声! 恭候佳音!
6.Trojan.win32.冲击波病毒病毒长度:可变 影响平台:Win 9X/NT/WIN95/XP/WIN98
Trojan.win32 修改注册表,实现开机自启。在每个文件夹下生成desktop_.ini文件,文件里标记着病毒发作日期。删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,因此“木马”可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行。搜索硬盘中的*.EXE可执行文件并感染,感染后的文件图标会死机。
解决方案
首先是拔下网线,以免病毒升级和变种传输
使用PE系统启动删除所有盘符下的病毒文件如autorun.inf
使用PE远程注册表查看启动文件并删除
启动后使用sreng2删除掉多余的启动项和程序
查找出启动的程序和文件删除如果无法删除请使用xdelbox
从别的电脑下载drweb-cureit到本机查杀,进行C盘查杀
查杀完成请安装drweb专业版升级最新并全盘扫描
------------------------------------
注意请关闭系统还原
删除WINDOWS下的TEMP文件
删除IE临时文件
删除C:\Documents and Settings\用户名\Local Settings下的临时文件
删除不掉的文件请使用xdelbox
这是一个特洛依木马程序。会伪装成一个常用软件,而事实上却试图做的其他的事情,如窃取用户密码,重要信息等。
用nod32或者小红伞安全模式杀毒。
另建议把瑞星卸了,实在不咋地。
还没杀掉吗?HI我
首先是拔下网线,以免病毒升级和变种传输
使用PE系统启动删除所有盘符下的病毒文件如autorun.inf
使用PE远程注册表查看启动文件并删除
启动后使用sreng2删除掉多余的启动项和程序
查找出启动的程序和文件删除如果无法删除请使用xdelbox
从别的电脑下载drweb-cureit到本机查杀,进行C盘查杀
查杀完成请安装drweb专业版升级最新并全盘扫描
------------------------------------
注意请关闭系统还原
删除WINDOWS下的TEMP文件
删除IE临时文件
删除C:\Documents and Settings\用户名\Local Settings下的临时文件
删除不掉的文件请使用xdelbox
野货新开: 后门,也可以理解为系统内核级别的木马,它的隐蔽性超强的
郧西县18649937061: Win32.Troj.Agent是什么病毒,金山毒霸可以彻底清楚吗 - ?
野货新开: Win32.Troj.Agent:从病毒的名称可以看出来,这种病毒针对window操作系统,是一种木马,如果你系统中已经安装了金山毒霸,这种病毒只要不是化石病毒,金山毒霸可以很轻松的清除,如果还不能及时的清除,你可以先联网用金山毒霸在扫描,金山毒霸联网后杀毒效果更好.另外针对这样的木马,金山旗下的金山卫士可以很容易的应对,楼主可以试试看哦.下载地址:www.ijinshan.com,希望以上的回答对您有所帮助
郧西县18649937061: RootKit.Win32.Agent.GEN到底是什么病毒 怎么才能彻底删掉?
野货新开: 希望可以帮到你:如果机子配置不错,可以装瑞星.一般推荐360卫士+nod32,占资源较少.下载360可以免费使用nod32半年,在线升级
郧西县18649937061: Win32 Agent这是什么病毒,电脑格式化重装系统都去不掉??
野货新开: 你5分钟杀Trojan-Downloader和Trojan.Win32病毒 这个病毒困饶了我很多天,我也是刚刚才找到解决办法.特此拿来和大家分享.方法如下:下载一个叫unlocker的软件,很小的,然后安装. C:\WINDOWS\system32 下找到病毒文件(文件应...
郧西县18649937061: 谁知道Win32.Agent是干什么的?是木马病毒吗??
野货新开: 绝对是木马,而且是在window下的木马
郧西县18649937061: Win32.Virut.GEN 是一种什么病毒?怎么我的系统每一个文件夹里都有这种病毒? - ?
野货新开: 中了Win32.Virut.GEN的比较麻烦,一般很难清除干净.因为病毒运行后拦了几个API,然后只要你访问EXE文件,它就会去感染,然后感染得各个...
郧西县18649937061: Win32.Gampsw.Agent.dhoh是什么电脑病毒? - ?
野货新开: Win32类型的大多都是蠕虫病毒Win32.Agent系列家族有无数成员和变种 但主要的特点1.在c:\windows\system32\下生成 很多随机名字的dll文件2.随机名字注册服务3.有
郧西县18649937061: Win32.Troj.Agent.(kcloud) 是一个什么样的病毒 - ?
野货新开: Win32.Troj.Agent.(kcloud)是一个木马病毒,用于盗窃用户的账号和密码,用杀毒软件扫描删除即可.如果无法删除,说明病毒正在运行,无法查杀. 【解决方案】 1、下载360系统急救箱最新版打开后查杀木马 2、全盘查杀后再打开360系统急救箱——修复——点立即修复——重启电脑——刷新桌面 3、若一次不行,反复重启电脑多操作几次,或者进入安全模式 4、安装360杀毒全盘杀毒即可.
郧西县18649937061: Win32 OR Troj OR Agent是什么病毒啊?
野货新开: 这个一个盗号木马程序的组成部分.它的目标是网络游戏《最终幻想》的帐号信息.它会注入到系统进程中运行,以便隐蔽自己. 1. 拷贝自身到C:\windows\system32\wzcsvbxm.dll. 2. 被病毒主体注册为共享服务启动.服务添加至Svchost.exe ...
郧西县18649937061: Rootkit.Win32.Agent.ehk是什么病毒 有什么危害??
野货新开: 你好朋友,Rootkit.Win32.Agent.ehk是后门木马,后门木马简单点说就是隐蔽性很高的木马.比如灰鸽子.后门木马就是一种由原作者在编写的木马设置了一个后门程序,比如按6下shift就弹出权限设置,这种快捷键一般只有原作者才知道的,...
