Trojan.Win32.Agent.idu

win32.trojan.startpage.eyh是不是木马病毒？~

看名字看不出来。有木马就查杀。可以用腾讯电脑管家，全方位保护账号安全，精确打击木马，瞬时查杀风险。电脑诊所，针对日常电脑问题进行修复和处理，覆盖问题范围广泛，快速搜索，智能匹配，一步一轻松解决电脑问题。实时全方位保护用户电脑免受木马攻击。

木马杀客 5.2 绿色特别版 Build 0120 （更新02月10日病毒库）
http://wh.crc.52z.com/down1/mmsk.rar
http://soft.51ct.cn/dll/%C4%BE%C2%ED%C9%B1%BF%CD.rar

木马杀客
木马杀客下载介绍:经过漫长的测试及完善,木马杀客5.2面世了,新版分别设了电信,网通升级服务器.彻底解决了升级难的问题,解决了对各系统的兼容问题,全盘扫描让你更轻松完成扫描,点内存更小更稳定.增加右键扫描.由于近期灰鸽子木马的横行,故新版附带灰鸽子专杀工具完全查杀所有灰鸽子木马.更加强了对种类变种木马查杀力度.让木马无处遁形.采用剑马新图标,更美观.软件更加易用功能更加贴心,让你在上网冲浪的同时免去了对木马防范的顾虑,让你的机子不再受到木马的威胁..
5.2将本着继续免费的原则让广大用户更加放心的使用.!
太阳天天升起，杀客时时关怀

安装有5.1版本或测试版本的请先完全卸载或删除版本再安装5.2新版本
附带的灰鸽子专杀 可查杀所有灰鸽子木马 已经过严格测试


QQ病毒专杀工具(QQKav) XP 2006 元旦版 破解版

http://down1.sz1001.net/up/%D0%A1%D0%CD%C8%ED%BC%FE3_0810/r-qqkav.rar


QQ病毒专杀工具(QQKav) XP
腾讯QQ自动发消息病毒专杀工具XP最新版,可查杀一切基于sendmess.exe恶意消息发送程序的病毒.修复被病毒修改的注册表,使你远离被动发送消息的苦恼!新增IE恢复、反木马监听功能，让你更安心！ 本工具可查杀以下QQ病毒： Trojan.QQMsender.Linmm、Trojan.PSW.Cqzjz、Trojan.dra.a、.Trojan.Qqthief1.7 Trojan.QQ3344、Trojan.Ok530、Trojan.Darksun、Trojan.DonaldDick.135.b Trojan.WebAuto、Trojan.NewSupper.dll、Trojan.PSW.Cqzjz.b、Trojan.Dosh.d Trojan.Sendmess、Trojan.Downloader、Trojan.CmjSpy.16、Trojan.InterBot Trojan.IframeExec、Hack.Glacier.60、Trojan.Roxr45.Server Trojan.Music888.d、Trojan.Nicex、Trojan.Killer3.Svr Trojan.Mmqm、Trojan.WHBoy、Trojan.Hornet.MainSer、Trojan.Hornet.IRC.svr Trojan.CS......以及未知QQ恶意消息发送类病毒、QQ木马程序！ QQKav 2005 圣诞版新增：查杀最新“圣诞书虫”（Troj.QQMsgBook.cm）、诡秘下载器变种JX、QQ窃贼、QQ间谍、Win32.Troj.Ranky.aj 、Win32.Troj.QQRob.ca等即时通讯类病毒及木马。增加最新恶意网站关键字8个。防止杀毒工具被病毒关闭！病毒库版本更新为：2005.12.25 运行压缩包的内存注册机keygen文件, 启动软件后,来到注册界面, 当你点击"注册认证"按钮时即可弹出注册码。保存下来。下次运行软件注册即可。此注册码可以长期升级使用。

该病毒是win32平台下木马，通过代理网络等方式窃取用户信息，对用户造成伤害

rojan.Win32.Agent的简要分析

这个QQ病毒和以往的此类病毒最大的区别就是不是通过发送网址来让人点击进入，而是染毒计算机会自动向QQ好友发送病毒文件，而且病毒文件大小不定，发送的病毒文件名具有一定诱惑性，诸如：

今年过年不收礼，收礼只收白骨精（搞笑版广告）.exe
啊哈，网友发的超级搞笑FLASH，你看得懂吗.exe
接啊，快接啊，推荐给你看看.exe
一个对你目前工作很有帮助的东东.exe
网上电视（20个CCTV频道+36个省台+50个英文台，极力推荐）.exe
等等。

病毒文件图标是WINRAR的压缩包的图样。

病毒运行后首先建立HKLM\Software\Classes\MSipv项，然后病毒创建自身副本到系统目录下：
%System%\�.exe
%System%\notepad�.exe
%Windows%\System\RUNDLL32.EXE（如果是Windows 2000/XP）
%Windows%\System32\RUNDLL32.EXE（如果是Windows 9x）

并修改EXE和TXT的文件关联：
HKLM\Software\Classes\exefile\shell\open\command
EXE文件关联被修改为“� %1 %*”
HKLM\Software\Classes\txtfile\shell\open\command
TXT文件关联被修改为“notepad� %1”

注：其中“�”不是单纯的一个空格，而是一个字符,是双字节ASCII码为“41643”。病毒感染系统后会显示一个提示框：“安装时检测到系统中某程序与本软件发生冲突，请先纠正该冲突，或选择另一台电脑上安装！”
再注：病毒文件大小不固定，从文件内容来看好像是通过一些重复的信息来改变文件大小。

此外，病毒还会检查被感染系统是否安装QQ，如果安装有QQ，病毒则通过注册表找到QQ.EXE所在路径，把正常的TIMPlatform.exe改名为TIMP1atform.exe，将病毒自身复制为TIMPlatform.exe。

最后在注册表建立病毒标记：
HKLM\Software\Classes\MSipv\MainSetup
HKLM\Software\Classes\MSipv\MainUp
HKLM\Software\Classes\MSipv\MainVer
其中MainSetup和MainUp值相同，但不固定。

病毒的清除
由于病毒关联了EXE文件，我们建议这样处理：
首先打开注册表编辑器或用来恢复文件关联的工具（如RegFix），先不要关闭（否则再次启动应用程序的时候使病毒又重新加载，或者将“.exe”的后缀名改为“.com”也可以。），然后通过任务管理器或KillBox或者是TroyanFindInfo等进程管理工具结束病毒Rundll32.exe 的进程，接下来恢复EXE和TXT文件关联，最后再找到病毒文件删除掉：
%System%\�.exe
%System%\notepad�.exe
%Windows%\System\RUNDLL32.EXE（如果是Windows 2000/XP）
%Windows%\System32\RUNDLL32.EXE（如果是Windows 9x）
还有一步，到QQ安装目录下，把病毒生成的TIMPlatform.exe删除，然后把TIMP1atform.exe改名为TIMPlatform.exe即可。
注：推荐使用工具来恢复TXT文件关联。

杀毒不是目的，防御也很重要。
木马防线附带的安天盾防毒墙很不错
安天实验室拥有国内最大的病毒样本库。
www.antiy.com

win32病毒具有破坏所有32位格式的windows运行程序的功能，如果你实在有防火墙的情况下感染的，那么不要在巡行任何程序了，因为这种病毒即使杀死了，你的程序也被损坏了。

解决办法是，重新格式化c:然后重新安装系统，这是不要点击电脑的其他任何盘符，直接安装最新版杀毒软件全面杀毒就可以了，我用的杀毒软件是金山毒霸2007，就成功杀死了这种病毒。（但是我的损失也是蛮大的）

---

阿勒泰地区19843114031： 关于病毒电脑今晨出现一个病毒＂Trojan,win32,Agen ？
皮瑞乙肝： Trojan就是特洛伊木马! 解决方法: 一、首先清空IE缓存 桌面Internet Explorer--右键属性--删除Cookies-- 删除文件(删除所有脱机文件)--清除历史记录 单击＂确定＂. ...

阿勒泰地区19843114031： Trojan/Win32.Agen...是什么程序 ?可以用360彻底清除?？
皮瑞乙肝： 按照你的杀毒软件所发现病毒的路径找到相应的文件 然后用360的文件粉碎机将其粉碎,并可抑制文件的再次生成,就可把它永久删掉了 o(∩_∩)o...Fantasy手笔,严禁抄袭! 360文件粉碎机下载地址:http://www.360.cn/down/soft_down12.html 该连接来自360官方网站,安全可靠

阿勒泰地区19843114031： Trojan/Win32.Agen...是什么程序 - ？
皮瑞乙肝： 特洛伊木马程序

阿勒泰地区19843114031： win32.trojan.a是什么 - ？
皮瑞乙肝： 病毒名称:Trojan.win32. 中 文 名:冲击波 病毒长度:可变 病毒类型:木马 危害等级:★ 影响平台:Win 9X/NT/WIN95/XP/WIN98 Trojan.win32.DWSchanger.iy 修改注册表,实现开机自启.在每个文件夹下生成desktop_.ini文件,文件里标记着...

阿勒泰地区19843114031： 病毒名为trojan - downloader.win32.agen? ？
皮瑞乙肝： 建议:下载或制作KVDOS(病毒库要新),拷贝到硬盘根目录,如:D:/KVDOS,然后用启动盘进入DOS,进入目录运行KVDOS即可享受免费、高效的杀毒.

阿勒泰地区19843114031： 我的电脑中了Trojan.Win32.Undef.arn病毒,如何解决?？
皮瑞乙肝： 冲击波病毒 幸好这个病毒不破坏安全模式 记下那个病毒的地址 开机按F8 进入安全模式下 手动删除 也可以下载专杀工具专杀工具 瑞星“冲击波(Worm.Blaster))”病毒专杀工具下载地址:http://download.rising.com.cn/zsgj/ravzerg.exe 金山“冲击波(Worm.Blaster))”病毒专杀工具下载地址:http://www.duba.net/download/othertools/duba_sdbot.exe

阿勒泰地区19843114031： Trojan/Win32.Agent 是什么东西啊 为什么江民一直会提示？
皮瑞乙肝： 手动杀: 1,删除C:\WINDOWS\system32\svpecld.exe所有注册表项, 2,然后删除C:\WINDOWS\system32\svpecld.exe文件, 3,结束svpecld.exe进程 4,取消自启动项目中的C:\WINDOWS\system32\svpecld.exe 5,用杀毒软件全面杀毒. 依次做一遍,保证OK.

阿勒泰地区19843114031： 电脑病毒请问trojan.win32是什么病毒.我是用瑞星杀毒杀 ？
皮瑞乙肝： 这是中了木马病毒 首先,将系统还原,关闭. 我的电脑上点右键,选择属性.系统还原,选项. 选上,在所有硬盘上关闭系统还原. 然后 可以在爱问的共享资料中下载:...

阿勒泰地区19843114031： 木马名称:Trojan/Win32.Agent是什么？
皮瑞乙肝： 木马是木马 病毒是病毒!~ 木马能控制你得计算机 包括屏幕,键盘,你的文件和摄像头!~ 病毒只是破会你计算机程序或者系统的! 所以木马破坏能力比病毒大 不顾一切代价杀掉! 不行从装系统也行!~ 解决方法: 首先把网线断掉!~ 要不你时刻被人家监控着 然后开机按F8 进入图形化安全模式!~ 既然你能扫到就证明木马没做免杀 在安全模式下 杀毒!~ 99%都可以杀掉!~ 还不行就只能换个杀毒软件了

阿勒泰地区19843114031： 我的电脑中了Trojan.Win32.Agentnc,要怎么样? ？
皮瑞乙肝： Trojan.Win32.Agent.nc 是木马 1.推荐你使用最好的木马专杀软件 免费的、汉化的AVG Anti-Spyware 他的数据库中的特征码数量是910041 在这里下载绿色版 不需要注册码也不需要安装 全中文的操作界面 使用前首先升级 如果木马在“System Volume Information”文件夹内 点“控制面板”、“系统”、“系统还原” 将“在所有驱动器上关闭系统还原”选中(打勾) 则该文件夹可以删除 2.a-squared Free V3.0 可以查杀955479种木马、后门、蠕虫、拨号器、间谍软件和广告软件 3.Windows清理助手 4.使用这些工具也可以查杀: