紧急求救,大规模.exe文件被感染Trojan-Downloader.Win32.Agent.bkp木马
您好,
Trojan-Dropper.Win32.Agent.bav病毒感染.exe文件的方式是将所有的执行程序隐藏,同时在原目录生成同名的文件,加上.exe后缀名
您可以先对电脑进行杀毒,然后显示隐藏文件,将被隐藏的.exe文件显示出来
组织——文件夹选项——查看——勾选显示隐藏文件夹
建议您立即进入安全模式对您的电脑进行全面杀毒和修复
方法:
重启电脑——按F8进入安全模式
在安全模式下打开电脑管家——杀毒
检查各个引擎是否正常开启
选择全盘查杀
打开电脑诊所,根据您电脑的实际情况选择对应的解决方案
重启电脑,正常进入系统,重复上述步骤
希望可以帮到您, 望采纳
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
很难,建议你还是跟朋友的干净系统借过来那些系统文件覆盖掉吧,弄不过来就只能重装才能安心了。
病毒名称:Trojan-Downloader.Win32.Agent.bkp(Kaspersky)病毒别名:Win32.Hack.Unknown.11776 / Worm.MyInfect.ah.12288(毒霸)
病毒大小:11,776 字节
12,288 字节
加壳方式:
样本MD5:4f1d9bcff5dcd56b383f2393b1cdb7a0
8b1c23d1912bf9969e41b65823bfc98e
样本SHA1:c92d345c704e42edf87cc174216bcdfa0e3b3d31
58ee44cfd3c4c82d42916ae518a5c2aed0531236
发现时间:2007.3
更新时间:2007.4.1
关联病毒:
传播方式:通过恶意网站传播,感染exe可执行文件
技术分析
病毒运行后复制自身到系统目录:%System%\sysbmw.exe
创建自启动项:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"System Boot Check"="%System%\sysbmw.exe"
调用IE进程(iexplore.exe)访问网络下载病毒配置信息,保存为%System%\sys_ini.ini,开启记事本(notepad.exe)进程开始感一系列病毒动作。
感染系统分区以外的.EXE文件,感染过程中会产生临时文件%System%\BMWIcon.exe和%System%\tempBMW.exe,%System%\BMWIcon.exe是病毒体+被感染exe文件图标,添加到被感染exe文件前端,被感染exe文件尾部也增加8字节,%System%\tempBMW.exe则是被感染exe文件的临时文件,%System%\BMWIcon.exe+被感染文件+8字节,用于最终覆盖被感染exe文件。
尝试向A驱动器复制病毒副本:
A:\tool.exe
A:\autorun.inf
autorun.inf内容:
[autorun]
Open=tool.exe
Shellexecute=tool.exe
Shell\0\command = tool.exe
Shell\0= 打开
修改hosts文件,屏蔽一些域名,其中也包括其它同类病毒的下载域名。
病毒内文字信息:
Fuck Rui Xing! xV4
Hello Rui Xing an kapersky!
I don't want to destroy any computers,I don't destroy any document.,I don't infect system files.Don't Kill me!! xV4
清除步骤
==========
1. 结束notepad.exe进程和iexplore.exe进程
2. 删除病毒自启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"System Boot Check"="%System%\sysbmw.exe"
3. 删除文件:
%System%\sysbmw.exe
%System%\sys_ini.ini
4. 使用反病毒软件进行全盘扫描,清除被感染的exe和网页文件
我的也是所有exe文件被感染了,但是Downloader.Agent.bky,相信这些都是某个病毒的变种。 从系统中杀出了LOGO_1 , rundl132 ,但为时已晚。
我用的ewido,可以查出病毒,但删除就会把源文件一起删除。最后我用的“荣成文件捆绑克星”手工分离了被感染文件,分离出健康文件和木马病毒,删除木马,替换原来被感染的文件就可以了。 只是需要手工操作,没有批处理。
现在刚弄完,记得分离的时候别打开被感染的文件,否则前功尽弃,最好在安全模式里进行。
如果你的卡巴设置了清除病毒时要求保留病毒文件备份的话,就可以恢复,要是没有设置的话,想恢复估计就有点难了,需要更深一点的技术了。
Killqx_Gui_EXEV20你到网上找一个这个东西按上后就可解决了,这个是专杀,你这种情况最好不要运行有EXE的文件,运行一个感染一个
马病毒。其实用瑞星本来是可以杀此毒的!!但看来病毒已经严重感染你的计算机的EXE可执行文件了。EXE可执行程序有没变图标?很类似中威金。其实有1个笨办法不用你全格硬盘,就是你把所有有带EXE可执行程序都给运行一次,然后进行全盘杀毒,完成后重启到DOS格式化C盘安装新系统再杀毒看看还可以不……
威金”( Worm_Viking )
它主要通过网络共享进行传播,会感染计算机系统中所有文件后缀名为.EXE的可执行文件,导致可执行文件无法正常启动运行,这当中也包括计算机系统中防病毒软件,蠕虫变种会终止防病毒软件,进而导致其无法正常工作。其传播速度十分迅速,一旦进入局域网络,很快就会导致整个局域网络瘫痪。它还会在受感染的计算机系统里运行后,会修改系统注册表的自启动项,以使蠕虫随计算机系统启动而自动运行。
VikingKiller.exe
江民的“威金”蠕虫专杀工具
我上次就是这样搞定的,操作也很简单,很便捷
紧急求救,大虾请快进
我是菜鸟啊,帮我装电脑的那个人将我的C盘容量搞得很小,因为XP是自动更新的嘛,所以现在由于更新太多而导致运行速度很慢,无法进行大规模运行,请各位大虾为小弟出谋划策,如何将C盘在不损... 我是菜鸟啊,帮我装电脑的那个人将我的C盘容量搞得很小,因为XP是自动更新的嘛,所以现在由于更新太多而导致运行速度很慢,...
紧急求救!!!
22个是正确的。我总结一下规律,所有的类似问题就都不用数了:实际上知道这条直线穿过几个小正方形的顶点数就可以了 设盒子的两个边长分别为a、b,求出a和b的最大公约数c(包括1)需求的数值x=a+b-c 验证一下:a=1,b=5,c=1,x=1+5-1=5 a=3,b=5,c=1,x=3+5-1=7 a=3,b=6,...
紧急求救~~!~~~!!!
不经典的我不会写。mp3舍不得删的歌,你可以去试听看看。Canon 。Tears{钢琴曲} avril_lavigne_nobodys_home { 艾薇尔的歌都不错} 很摇滚 far away from because of you{强烈推荐} bressanon很感人滴 she groove coverage {ps:我搜来得英文歌曲} 两个人不等于我们 kiss goodbye 你不在 流泪手心...
大腿肌肉拉伤,急求救!!!
肌肉拉伤的治疗,要根据具体情况而定。少量肌纤维断裂者,应立即给予冷敷,局部加压包扎,并抬高患肢,外敷中草药。肌肉大部或完全断裂者,在加压包扎后立即送医院进行手术缝合。肌肉拉伤预防,主要是针对发生原因进行。如剧烈运动前做好准备活动,尤其是易拉伤部位的准备活动;体质较弱、训练水平不高的,...
SOS!!!紧急求救!
可以用EasyRecovery来恢复。在Windows环境下删除一个文件,只有目录信息从FAT或者MFT(NTFS)删除。所以WINDOWS里的都是模拟删除,这意味着文件数据仍然留在你的磁盘上。所以,从技术角度来讲,这个文件是可以恢复的。EasyRecovery 就是通过这个机制来恢复丢失的数据的,在清空回收站以后也不例外。另外,Easy...
紧急求救,电脑蓝屏,STOP:0x0000007E(...)
0x0000007E:SYSTEM_THREAD_EXCEPTION_NOT_HANDLED ◆错误分析:系统进程产生错误, 但Windows错误处理器无法捕获. 其产生原因很多, 包括:硬件兼容性、有问题的驱动程序或系统服务、或者是某些软件.字串9 ◇解决方案:请使用\\\\"事件查看器\\\\"来获取更多的信息, 从中发现错误根源.二一.0x0000007F:UNEXPECTED_...
紧急求救?
如果系统启动时提示你少某些文件,或者某些文件出了问题,这时,你先别急于格式化自己的硬盘,而应该首先...升级安装后原来的大部分程序还可以继续使用。 难舍旧情又求新,请君安装多系统 如果你不愿意丢掉原来...假如Windows 98安装在C盘,Windows XP安装在D盘,E盘是用户数据区。我们可以事先将启动分区根目录下的...
急急急~~求救!高分请教
下面是我用翻译软件翻译的 你看看 警报!您的系统是处于危险中!FOS 一致性校验查出了, 那一个或更多组分被修改了。因此病毒、特洛伊马、背后节目、间谍商品, 等能偷偷地走了入您的系统。并且昂贵的拨号程序节目也许被安装了。您的系统暴露于以下风险:病毒和蠕虫传播或者机要文件在互联网, 删除您的硬盘...
急急急,求救!!我笔记本键盘处故障了,也不知道怎么,我按E就弹出我的电脑...
是你的本本键盘上的“WINDOWS”功能键,接触不良或者是给压住、弹不起了。如图示,找到、排除故障、能弹起、就解决问题了~~win键卡住了。如果是win坏了,下个软件直接屏蔽win键看看
求救啊,急急急
2008\/01\/06 测试了这么久,感觉和驱动关系还是不大,如果都是用的WHQL版驱动的话,该出现还是会出现。。不过我的问题解决了。内存时序的问题 - - 把内存时序设置保守了一些就OK 了。也算是一种解决方案了 2008\/01\/21 通过这么久测试,我的0X000000EA这个问题已经可以确定是由于内存时序问题引发的...
仲长谭川贝: 一般对于此类染毒文件,杀毒软件可以安全地清除文件中的病毒代码还你一个干净的文件(即:清除病毒后文件还能正常使用).但也有一些病毒因为编写时的BUG或编写者的恶毒用心,感染的文件清除病毒后可能也无法正常地使用.如:被求...
淳化县18981812372: 我的电脑不知中了什么病毒 exe格式文件全部被感染 打不开 - ?
仲长谭川贝: 你好朋友,这可能是感染性病毒,感染了几乎所有的exe文件.处理感染性病毒要特别谨慎,因为很多杀毒软极不是修复文件而是直接删除.双击360系统急救箱,然后单击“开始系统急救”. 系统引擎初始化完成后,单击“修复”,勾选需要修复的类型,然后单击“立即修复”,完成后重新启动电脑.如果你不知道属于哪一类故障不懂得应该修复哪一类可以使用系统推荐的修复级别,不用选择而直接单击“立即修复”,或者勾选“全选”然后直接单击“立即修复”.希望我的回答对你有帮助.
淳化县18981812372: 电脑里好多exe格式的文件都被报毒了 怎么回事啊? - ?
仲长谭川贝: 这是顽固木马病毒,如果木马杀不掉一般是由于木马病毒正在运行,或者有其他的病毒进程守护,回写造成的. 如果遇到rootkit这类隐藏性很高的、又释放驱动的病毒,很难处理.所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了.请打开360系统急救箱自定义全盘扫描,查杀一遍,查杀完成后重启电脑. 然后再打开360系统急救箱,选择修复功能(修复选项可全选),立即修复
淳化县18981812372: 全盘exe后缀文件全被感染?
仲长谭川贝: 可能你中了Win32.parie病毒 解决方法:先把防毒软件实时监控禁用,再打开防毒软件隔离区 把exe隔离文件全部恢复. 再去我的网盘(zjelva.ys168.com) 杀毒软件推荐里面下载Win32.parie专杀工具 下载后别慌解压,重启去安全模式下 在解压 运行 扫描就可以,100%清除原文: http://wenwen.soso.com/z/q173565469.htm
淳化县18981812372: 电脑不知中了什么病毒所有的应用程序《.exe》都被感染,查出来大该有三千多个,有什么办法补救吗??
仲长谭川贝: 这是感染性病毒,感染了几乎所有的exe文件. 处理感染性病毒要特别谨慎,因为很多杀毒软极不是修复文件而是直接删除. 给你个步骤,你按步骤操作,不过做之前建议你先备份一份带病毒的,因为一旦操作失败可以有补救的机会,等修复成...
淳化县18981812372: 电脑中招,几乎所有exe文件全被感染?
仲长谭川贝: 这个威金蠕虫病毒暂时杀毒软件对它还不太管用!nbsp;方法一:“维金”病毒专杀工具:nbsp;http://db.kingsoft.com/download/3/246.shtml是金山的nbsp;http://down1.tech.sina.com.cn/download/down_contents/1151769600/28441.shtml瑞星的...
淳化县18981812372: 紧急求助 电脑刚中了病毒 所有.exe文件都被感染了,系统日期被改到2000年,我用大蜘蛛进安全模式查出好多木马,请问这是什么病毒,还有什么办法??
仲长谭川贝: 很多木马都会这样的 例如av终结者 一些蠕虫 磁碟机的一些变种都可以这样的 用大蜘蛛先杀 然后在装卡巴或其他的杀毒软件杀 大蜘蛛可以再系统文件被感染的情况下安装杀毒 可是其他的却不行 大蜘蛛杀毒不太全 所以还是要用其他的杀毒软件查下
淳化县18981812372: 求救,电脑所有EXE文件被病毒感染!! - ?
仲长谭川贝: 楼主你好 你可以试一下这个方法 先下载金山急救箱修复(对系统文件修复也有效) 然后用金山卫士联网扫描全盘 最后安装金山网盾以防止此类事件再次发生 如果以上方法还不能解决问题 你可以用sreng扫描一份日志 到卡饭论坛上去问 会有高人为你解答的
淳化县18981812372: 我的电脑中毒了 exe文件全部被感染 请问该怎样办?
仲长谭川贝: 这是木马病毒,查杀木马,你可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了.
淳化县18981812372: 我的电脑上的所exe文件夹 全被病毒感染了,各道的大侠帮忙啊.小的感激不尽!!! - ?
仲长谭川贝: 威金蠕虫变种,感染所有EXE文件,下载木马并运行,不能直接杀的,必须断网--格式化C盘--光盘重装系统(别用GHOST)--下载威金专杀ht...
