中了这个病毒Trojan.Win32.Agent.zl ,一直杀不掉,瑞星休养完了,重启又有/
一般来说,瑞星由于网上盗版多,所以你才有这样的症状,如果问题严重,去买个卡巴斯基或江民等等,一般一年的80元左右,能升级的好像是240,我家装的是卡巴斯基,效果不错又方便
你先把启动项里东西删掉 再用瑞星杀就可以了
病毒名称: Trojan.Win32.Agent.zl病毒类型: 木马类
文件 MD5: 91E44A6954B636C43078F94B4223FB09
公开范围: 完全公开危害等级: 3
文件长度: 131,072 字节
感染系统: windows 98以上版本
开发工具: Microsoft Visual C++ 6.0
加壳类型: 无
二、 病毒描述:
该病毒为木马类,病毒运行后复制自身到系统目录,衍生病毒文件。 在“「开始」菜单程序启动”中添加启动项,以达到随机启动的目的。查找IEXPLORER.EXE进程信息;设置远程线程来执行xpsp5res.dll,在执行时将xpsp5res.dll插入到IEXPLORER.EXE进程中。关闭avp.exe、IceSword、Killbox、Unlocker进程。
三、 行为分析:
1、病毒运行后,复制自身到系统目录下,衍生病毒文件:
%Program Files%Common Filesxp5update.exe
%Program Files%Common Filesxpsp5res.dll
2、添加启动项,以达到随机启动的目的:
%Documents and Settings%All Users「开始」菜单程序启动Windows Update SP5.lnk
3、将xpsp5res.dll插入到IEXPLORER.EXE进程中连接网络,下载病毒文件:地址: 220.165.9.95:80 下载文件:MeSetup.exe地址: c.jfglass.net(220.113.41.133:80) 下载文件:GetInfo_All.aspx地址: count.02.net.cn(60.10.4.40:80) 下载文件:rules.ini
4、关闭avp.exe、IceSword、Killbox、Unlocker进程,达到反查杀的目的
5、该病毒通过恶意网站、其它病毒/木马下载传播,可以盗取用户敏感信息
注释:
%Windir% WINDODWS所在目录
%DriveLetter% 逻辑驱动器根目录
%ProgramFiles% 系统程序默认安装目录
%HomeDrive% 当前启动系统所在分区
%Documents and Settings% 当前用户文档根目录
%Temp% 当前用户TEMP缓存变量;路径为:
%Documents and Settings%当前用户Local SettingsTemp
%System32% 是一个可变路径;
病毒通过查询操作系统来决定当前System32文件夹的位置;
Windows2000/NT中默认的安装路径是 C:WinntSystem32;
Windows95/98/Me中默认的安装路径是 C:WindowsSystem;
WindowsXP中默认的安装路径是 C:WindowsSystem32.
四、 清除方案:
1、使用安天木马防线可彻底清除此病毒(推荐),请到安天网站下载:www.antiy.com .
2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。推荐使用ATool(安天安全管理工具),ATool下载地址: www.antiy.com或http://www.antiy.com/download/index.htm .
(1) 使用安天木马防线或ATool中的“进程管理”关闭病毒进程
(2) 强行删除病毒文件
%Program Files%Common Filesxp5update.exe
%Program Files%Common Filesxpsp5res.dll
同时删除病毒下载文件
(3) 恢复病毒修改的注册表项目,删除病毒添加的注册表项
%Documents and Settings%All Users「开始」菜单程序启动Windows Update SP5.lnk
去我百度博客看看!瑞星太弱了!NOD32试试...
win32. troj. qqpass. e病毒如何处理
1、安装许可管理器(License)之后,点击LicenseServerAdministrator,打开许可管理器。2、点击Start,启动License,没有任何反应。如果安装和破解过程没有错误的话,可以尝试以下步骤。3、问题之一就是Windows防火墙把License给挡住了。此时,打开控制面板。4、点击系统与安全,进入系统与安全界面。5、点击Windows...
如何清理这个Troj.6to4ex病毒?
选中我的电脑,按ctrl+f会弹出一个查找的对话框,在里面 输入 “病毒的名字”按F3查找。看到这个名字就删除,一直到查完为止,很快的,最多也就几个。删除上述可疑键在硬盘中的执行文件、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的...
我的电脑最近总是中win32.troj这个病毒,虽然每次都能查杀,但我想知道是...
是个木马,手工查杀——1,检查任务管理器,看其中是否有陌生进程.有的话OVER它!2,检查启动项、注册表、INI文件、服务 注册表检查RUN、RUNONCE、RUNONCEEX、RUNSERVICES、RUNSERVICESONCE以及HKEY——CURRENT——USER\\SOFTWARE\\MICROSOFT\\WINDOWS\\CURRENTVERSION\\下面的与上相对的项 检查注册表的文件关联 HKEY_...
我中了名叫trojian.generic的木马拜托各位大神
病毒毒名称:trojan.generic病毒 病毒中文名:病毒木马 病毒类型:木马 影响平台:Win 9x\/ME,Win 2000\/NT,Win XP,Win 2003 清除方法: 首先建议使用最新的专业杀毒软件和木马专杀工具AVG和卡巴斯基等进行处理,如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况,再试试以下方法: 1.打开windows任务...
Win32.Troj病毒怎么杀?
一、请先去把系统设置为“显示隐藏文件”,因为病毒以隐藏属性伪装,不做此设置将无法看到它,设置的方法如下(如果系统已经做了此设置可以跳过这一步):打开“我的电脑”;依次打开菜单“工具\/文件夹选项”;然后在弹出的“文件夹选项”对话框中切换到“查看”页;去掉“隐藏受保护的操作系统文件(推荐...
这是什么病毒?
属恶意木马。win32.troj系列,其实是木马系列的病毒,一般是被引导安装的,如比较出名的Win32.Troj.QQPASS×××、Win32.Troj.newsuper.×××都是这个系列的。“狩猎者”变种(Win32.Troj.QQpass.ak.29696)即是其中之一。传播方式:被人恶意引导安装病毒程序\/利用IE漏洞传播 用EWIDO试试,当然你也...
troj.runtime是一种什么病毒,怎么杀不掉?
你现在用的什么杀毒软件呢?我也刚中了这个木马你去下载个金山现在免费就可以杀了troj runtime
win32.troj.genome.(kcloud)是病毒吗,除了杀软检测外还有没有办法弄清楚...
我可以负责的告诉你,除了杀软以外有其他方法可以判断是不是病毒 首先我们先来分析一下病毒名:win32代表这个病毒是在windows 32位操作系统运行的 troj的写法不标准,应该是trojan,意思是这个病毒是属于木马病毒(trojan的意思是特洛伊木马)genome在英语上是基因组的意思,我找了好久,貌似有个什么基因组...
Win32.Troj.Undef.(kcloud)是什么病毒
您好:Win32.Troj.Undef.(kcloud)应该是一个伪装成系统文件的木马病毒,为了您电脑的安全,建议您立即使用腾讯电脑管家的杀毒功能对您的电脑杀毒吧,打开腾讯电脑管家的杀毒功能后选择闪电杀毒就可以的哦,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载 ...
在内存中杀出一个病毒:“Trojan.inject.st”什么东东?
分类: 电脑\/网络 >> 反病毒 解析:病毒别名: 处理时间:2005-12-12 威胁级别:中文名称: 病毒类型:木马 影响系统:Win 9x\/ME,Win 2000\/NT,Win XP,Win 2003 病毒行为:这是一个木马病毒,该病毒会盗取用户机器上的大量敏感信息,并且尝试结束大量的安去软件的进程,并且会开后门被远程控制.对用户...
超趴大补: 前者是盗号木马后者是后门程序
抚松县15377853665: 死而复生的trojan dl.win3病毒! - ?
超趴大补: C盘VOLUM INFORMaTION这个是系统还原的文件,关闭掉系统还原这个就ok了.另外你说的那个是在temp文件夹中的话,个人建议重启,清理临时文件,要是不行的话可以在安全模式清理,一个瑞星是不行的你可以尝试用Windows清理助手全盘清理下试试,在国内的话Windows清理助手还是不错的软件的.还可以下载贝壳木马专杀进行查杀试试.效果也是不错的.如果还没有成功,那就要查看服务和驱动了.
抚松县15377853665: 我家电脑中了trojan,这个病毒怎么治啊?
超趴大补: 建议你最好在安全模式下查杀,这样可以更彻底一点,重启电脑时,按住F8就进入电脑的安全模式了,下面的是免费版的,注意及时升级杀毒软件的病毒库. 杀马(Defendio) V4.22.0.900 添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色免费版. 木马克星2009 build 木马克星乃反黑客-杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马,保证查杀传奇密码偷窃木马,oicq类寄生木马,冰河类文件关联木马,密码解霸,奇迹射手等游戏密码邮寄木马,内置木马防火墙,任何黑客程序试图发送密码邮件,都需要Iparmor 确认,不仅可以查杀http://mirc.ys168.com/ ╃安全软件区╃
抚松县15377853665: 我的电脑有个木马病毒(Trojan.Hider.I)怎么删除? - ?
超趴大补: 为了楼主我去偷了次答案..诶...“杀毒确保完成的情况下 1.首先打开注册表,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt]2.此时会发现checkvalue设置成了1, ...
抚松县15377853665: Trojan这种是什么病毒?有何危害??
超趴大补: 一、该病毒特性: 特洛伊木马 病毒名称:Backdoor.Sazo 发现日期:2002-06-17 别名:Backdoor.Trojan 病毒类型:特洛伊木马 感染长度:44K 危害级别:...
抚松县15377853665: 网吧中了一个叫Trojan.win32.fakeLPK.A的病毒,应该怎么处理? - ?
超趴大补: 愿我的答案 能够解决您的烦忧 首先你网管的电脑查杀掉病毒,就是重启按F8进入安全模式,按我说的彻底查杀1,然后控制其他机子全部还原.2,下载腾讯电脑管家“8.4”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染.3,打开杀毒页面开始查杀,切记要打开小红伞引擎.4,如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度 扫描.5,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染.如果您对我的答案不满意,可以继续追问或者提出宝贵意见,谢谢
抚松县15377853665: 电脑中了trojan win32 agent cugc rgrk顽固病毒怎么办? - ?
超趴大补: 建议手动删除,找到病毒路径,然后删除,若无法删除就用360文件粉碎机. 1、有多操作系统的用户,可以通过引导到其它系统删除所有病毒文件,彻底清除. 2、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为病毒的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作). 3、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入病毒文件名,找到后全删. 4、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到出现了你所说的文件名的文件,直接删除
抚松县15377853665: 怎么查杀着个病毒 - ?
超趴大补: 以下说法供参考: 说法一: 这是一个叫Trojan.Win32.0nlineg的病毒,是一中木马病毒,一旦中了就会被修改电脑中的所有资料,只会让你的电脑卡死.一定要请专家来才可以呀!你重做系统是没有用的.还会接着中毒的,要是重做系统,要买正...
抚松县15377853665: 我中了Trojan.PSW.QQPass这个病毒,怎样解决,请各位大虾帮忙解决. - ?
超趴大补: 打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束.(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西.) 若无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关...
抚松县15377853665: 我电脑中了Trojan.Adclicker病毒?
超趴大补: 中了病毒、木马不要着急,我来帮你: 其实中毒后的处理方法就是那么几种,但是借助杀毒软件用手工方法处理是最为有效的!!!! 木马的查杀,可以采用自动和手动两种方式.最简单的删除木马的方法是安装杀毒软件(自动),现在很多...
