急救！中了Trojan-DDoS.Win32.Agent.p怎么办

电脑中了win32/trojan.ddos病毒怎么办？~

1.使用360系统急救箱修复。（集合多款专杀，修复效果明显） 2.重启你的电脑，开机按住F8，进入到安全模式，打开你的杀毒，进行查杀。（安全模式杀毒效果明显）3.你杀完这个木马有没有重启，一般要求你重启以防重复感染。

是木马病毒，用杀毒软件直接查杀就行了!(先下载最新的杀毒软件，然后全面查杀电脑的病毒木马)
1、安装腾讯电脑管家，诺顿，卡巴斯基等之类的杀毒软件，不需要很多，选最适用的
2、点击毒软件的病毒查杀---全盘杀毒,等待扫描结束,按提示杀毒即可
3、扫描到病毒之类的会有提示，按照提示来进行处理就可以

同病相怜，我前几天也中了。
你中的是最新的病毒：“Trojan-DDoS.Win32.Agent.p”，卡巴是06年12月18日的4：19发现这个病毒的，加入病毒库的时间是6：30。截至目前，在金山和瑞星的网站上还搜索不到这个病毒。卡巴扫描后认为是木马，也有其他杀毒扫描后认为是蠕虫。
在我的电脑里，该病毒感染几乎所有.exe的可执行程序，但也有例外，如已经安装在电脑里的软件的执行文件没被感染，另有少部分.exe安装文件没被感染，还有.rar压缩包内的文件也不被感染，目前该病毒的感染原理尚不得而知。但大部分的exe安装包文件、exe电子书文件、绿色软件exe执行程序等都被感染了。
感染后，被感染文件的图标改变，变的全是锯齿，颜色也变的好像是16位色的。执行感染文件，系统进程中就会添加两个进程：IEXPLORER.exe（无论你现在开没开IE）和wowexec.tmp，另外会在temp文件夹下新建很多文件，同时在windows文件夹下建立cmd.com、net.com、regedit.com文件，同时迅速感染所有可以感染的.exe文件。其中有些染毒文件可以运行，但大部分染毒文件无法运行，点击后提示“文件损坏”或者“windows进程错误”。似乎该病毒还会自动后台连接网站，自动下载其他病毒，并可以通过局域网感染其他机器。
cmd.com、net.com、regedit.com可以肯定是病毒建立的，可以删，但删了也没用，因为只要你执行染毒文件，它还会自动新建这些文件。
建议：
将卡巴病毒库升级成最新的，然后重启机器，进安全模式，在安全模式下用卡巴全面扫面。遗憾的是目前卡巴的处理方法只能是删除文件，而不能去除文件中的病毒代码，因此如果有重要的东西被感染的话，用卡巴删除后，先不要在卡巴的备份里删除，等待专杀工具或者文件修复工具。（顺带一提，目前网上的专杀工具和文件修复工具对此病毒均无效）

病毒名称： Trojan.Win32.Agent.tl
病毒类型： 木马
危害等级： 中
文件长度： 12,255 字节
感染系统： windows 9x 及以上版本
开发工具： Visual C++
加壳类型： 未知壳

病毒描述：
该木马会修改注册表设置并删除系统中 MIME 控制，该木马会修改注册表的 键值 ，删除某些 键值， 修改系统服务配置，达到随系统启动的目的。拷贝自身到 %System% 下，病毒名后两个字符不定。修改注册表中 CLSID 下的键值，更改 IE 设置。　
行为分析：
1 、修改注册表如下键值：

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control
\ServiceCurrent\@
旧值： DWORD: 7 (0x7) 新值 : DWORD: 8 (0x8)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kmixer\Enum
\Count
旧值： DWORD: 0 (0) 新值 : DWORD: 1 (0x1)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kmixer\Enum
\NextInstance
旧值： DWORD: 0 (0) 新值 : DWORD: 1 (0x1)
新建值如下：
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\\LocalServer32\@ 键值为病毒所在路径。 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11F 咪 # 泛闹 `I
\DisplayName
键值： 字串 : "Network Security Service (NSS)" HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11F 咪 # 泛闹 `I
\ErrorControl
键值： DWORD: 0 (0)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11F 咪 # 泛闹 `I\ImagePath
键值：病毒所在路径
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11F 咪 # 泛闹 `I
\DisplayName
键值 : 字串 : "Network Security Service (NSS)"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11F 咪 # 泛闹 `I
\ObjectName
键值 : 字串 : "LocalSystem"

2 、修改以下四种服务配置中的一种，把这个服务过程的主线程连接到服务控制管理程序中，并更新服务控制管理程序的状态信息，从而达到随系统启动的目的。

Network Security Service
Network Security Service (NSS)
Remote Procedure Call (RPC) Helper
Workstation Netlogon Service

3 、添加注册表中的 RunServices 项和 Applications 项 ：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
ShellCompatibility\Applications\
建值由释放的病毒体名决定 .

4 、大量修改如下键值：

HKEY_CURRENT_USER\CLSID\\LocalServer32\
= <path>\<filename.exe>

5 、释放病毒体：

Windows 2000 和 NT 下，位于 %Windir%\System32\
Windows 95 、 98 和 ME 下，位于 %Windir%\System32
Windows XP 下，位于 %Windir%\System32

6 、释放的病毒体名不定 , 从 "0123456789ABCDEF" 随机选取两个字符作为病毒名的
后两个字节。病毒体名前字符串为以下几种：

add api app atl cr cr d3 ie ip java mfc ms net nt sdk sys win

其实方法很简单，只要知道了感染哪些地方，然后把上面这些都清除就可以了

Trojan就是木马

最强的防木马软件AVG Anti-Spyware 7.5.0.50 加强版(可更新版)

AVG Anti-Spyware 7.5是ewido anti-spyware 4.0的全新高度改进的版本，ewido anti-spyware 4.0已经被AVG Anti-Spyware 7.5代替并且不再可供(以旧名称)销售和下载。AVG Anti-Spyware 7.5含有相同的ewido技术，但是带有更为增强的特性，升级频率更高，有时一天能升级多次。
引用页：http://www.hanzify.org/index.php?Go=Show::List&ID=10782
原版
下载地址：http://www.misec.net/products/TrojanHunterSetup.exe

汉化包
引用页：http://www.diginovo.com/blog/article.asp?id=109
下载地址：http://www.diginovo.com/blog/attachments/month_0610/e200610418312.rar

破解补丁
引用页：http://www.diginovo.com/blog/article.asp?id=117
下载地址：http://www.diginovo.com/blog/attachments/month_0610/j2006102771617.rar

安装次序：
一 安原版；
二 装汉化；
三 输序列号，将软件关掉；
四 打补丁。
序列号：70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUAA

安装AVG补丁说明：先将时间调至下个月的某一天。将patch复制到程序的安装目录内，点击patch按钮，打开升级，再调回日期，OK，以后就不会反弹了。

进入安全模式再杀,
最新的木马查杀软件试试ewido anti-malware

下载地址:http://www.crsky.com/soft/8195.html

我似乎也中了这样的病毒,我干他妈妈~~~~~~~~~~~是咱班主任把电脑借走,然后中了!!!我以后再也不借电脑给任何人了!!!!

---

夏县19526083333： 电脑显示中了感染型病毒Trojan.ddos.asf,我杀了,接着我电脑上的财务软件及网上报税软件打不开了?为什么 - ？
鄂谦三乙： 你的电脑中毒比较严重,1.下载个:“360系统急救箱”,开机按F8 进入安全模式.先“查杀”病毒,再“立即重启...

夏县19526083333： 急救!!我电脑中了木马Trojan.Generic - ？
鄂谦三乙： 你现在有两个选择.第一:我建议,你先用金山救急箱,趋势闪电杀毒手.扫描一下,既然是木马就可以杀掉.“说是在使用中”,你可以进安全模式扫描啊.第二:上面的方法无效的情况下,我建议你换一下杀软.最后,我不建议你重装系统或者全盘格式化,这个是最麻烦的、最后的方法.我觉得你现在的情况还不是很严重.

夏县19526083333： 360一直提示中Trojan.generic木马杀不掉该怎么办 - ？
鄂谦三乙： 360木马杀不掉建议使用360系统急救箱 打开360卫士在更多,我的工具里面“系统急救箱” 打开系统急救箱,把强力模式进程管制和全盘扫描勾选开启急救即可.

夏县19526083333： 我遇见了Trojan病毒,怎么半啊?？
鄂谦三乙： 下载安装360系统急救箱进安全模式下查杀修复,(原顽固木马专杀大全,这个软件很有效果),是强力查杀木马病毒的系统救援工具,对各类流行的顽固木马查杀效果极佳.下载地址: http://www.360.cn/jijiuxiang/index.html 急救方法: 1、开始急救 2、隔离恢复选项,选择修复. 3、修复选项,选择修复.

夏县19526083333： 我加中了木马trojan.win32.salitystub.a 用360系统急救箱行么?拜托各位了 3Q - ？
鄂谦三乙： 给你几种方法: 1.下载个“360急救箱”原名:“360顽固木马专杀”,急救系统! 2.用“360安全卫士”的“扫描插件”,然后再“清理插件”,把它删除! 3.再用“360杀毒双引擎版”,“全盘扫描”,病毒木马,再点删除! 4.重启电脑后,来到“隔离区”,点“彻底删除”! 追问: 谢谢

夏县19526083333： 我的电脑中毒了trojan病毒谁能告诉我用软件杀毒最好？
鄂谦三乙： 下载360系统急救箱(原顽固木马专杀大全,这个软件很有效果) http://www.360.cn/killer/360compkill.html 方法: 1、开始急救 2、隔离恢复选项,选择修复. 3、修复选项,选择修复.

夏县19526083333： 电脑中了木马,win32/trojan.……的,怎么删都删不掉,后来将系统和D、E全格了,留了一个F盘(重要资料),多次重装系统后,金山毒霸、卫士、木马专杀、强杀等查杀,没有木马,速度也还行,病毒解决了,不过有个问题:我E盘的一个文件夹在桌面建立快捷方式后只有每次电脑开机的第一次 - ？
鄂谦三乙： 估计病毒还没杀干净,最好的办法就是磁盘重新分区,我以前也这样弄过,把所有盘格式化重新分区

夏县19526083333： 电脑中了Trojan.Generic木马,怎么清除？
鄂谦三乙： 建议你用正规杀毒软件,比如卡巴,NORTON,AVG.....那样电脑比较安全,360只是辅助杀毒

夏县19526083333： Trojan/win32中木马了·360检测出但杀不了·急救箱查杀没发现病毒·手动删除不在D盘是C盘没路径·那位朋友救救？
鄂谦三乙： 试试安全模式下可以删除不.

夏县19526083333： 我中了Trojan.generic木马病毒,我要不要重装系统?用360急救箱能不能杀走?？
鄂谦三乙： 我建议重装系统.不能,要用金山毒霸才行!