Win32.Troj.Agent.189304木马杀不掉,怎么办?
木马都是用来盗取电脑里面有用的信息的
建议在安全模式下,升级最新的杀毒软件病毒库,然后进行全盘查杀,这样可以消灭99%的病毒
病毒资料:W32/QQRob.V15-tr 基本信息 病毒名称: W32/QQRob.V15-tr 类型: 木马 长度: 28376 威胁级别: 2 捕获日期: 2005-09-10 其它别名: Trojan-PSW.Win32.QQRob.15;W32/QQRob.A@pws 影响系统: MS-Windows 表现特征 1.经常无故的弹出一些网页广告;2.某些反病毒软件不能正常运行;3.QQ的密码可能会被他人盗用。 行为分析 1.该木马隐藏于一个畸形的CHM文件中,打开这个CHM文件,木马就会被自动释放出来并且得到执行;2.木马被释放到%SYSTEM%目录,名为“NTdhcp.exe”,具有“隐藏”、“系统”和“只读”属性;3.修改注册表,在注册表启动项HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Run下添加如下值:"NTdhcp"="%SYSTEM%\NTdhcp.exe"4.删除大量反病毒软件的在注册表启动项中的值:KAVPersonal50RavMonRavTimerKvMonXPiDuba Personal FireWallKAVRunKpopMonKulansynKavPFWccAppSSC_UserPromptNAV CfgWizMCAgentExeMcRegWizMCUpdateExeMSKAGENTEXEMSKDetectorExeVirusScan OnlineVSOCheckTaskNetwork Associates Error Reporting ServiceKavStartKWatch9x5.设置注册表中下列各项的“Start”值为4,从而禁止这些反病毒服务程序:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RsRavMonHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RsCCenterHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavsvcHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KVSrvXPHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvcHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KPfwSvcHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KWatchSvcHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNDSrvcHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ccProxyHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ccEvtMgrHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ccSetMgrHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SPBBCSvcHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Symantec Core LCHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
avapsvcHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NPFMntorHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MskServiceHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FireSvcHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\McShieldHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\McTaskManagerHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\McAfeeFramework6.监视禁止以下反病毒进程:FireTray.exe UpdaterUI.exe TBMon.exe SHSTAT.EXE RAV.EXE RAVMON.EXE RAVTIMER.EXE KVXP.KXP KVCENTER.KXP Iparmor.exe MAILMON.EXE KAVPFW.EXE KmailMon.EXE KAVStart.exe KATMain.EXE TrojanDetector.EXE KVFW.EXE KVMonXP.KXP KAVPLUS.EXE KWATCHUI.EXE KPOPMON.EXE KAV32.EXE CCAPP.EXE MCAGENT.EXE MCVSESCN.EXE MSKAGENT.EXE EGHOST.EXE KRegEx.exe TrojDie.kxp KVOL.exe kvolself.exe KWatch9x.exe7.查找监视以下标题的窗口,发现时将其关闭:“卡巴斯基反病毒单机版”,“Symantec AntiVirus 企业版”,“江民杀毒软件 KV2004:实时监视”,“RavMon.exe”,“ZoneAlarm”,“天网防火墙个人版”,“天网防火墙企业版”;含有以下控件名的特定窗体也将被其关闭:“〖列举启动〗”,“〖QQ精灵〗”,“〖IE精灵〗”;8.该木马主要功能为监视QQ登录窗口,截获QQ用户密码等信息,并发到木马种植者的邮箱里;9.可从指定网站上下载执行新的恶意程序我们分析的样本会从“http://alaqq150.****.org/new.jpg”下载文件(实为EXE文件)并执行它,执行完后自动删除自身,下载下来的程序是一个弹出网页广告的程序,不过网站上的供木马下载执行的程序随时可被木马种植者替换成任意恶意程序。 清除方法 1.打开任务管理器,结束进程“NTdhcp.exe”;2.删除隐藏文件“%SYSTEM%\NTdhcp.exe”;3.打开注册表编辑器,删除注册表启动项HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Run下木马添加的值:"NTdhcp"="%SYSTEM%\NTdhcp.exe"4.重新恢复可能被木马破坏的的反病毒程序的启动服务。 防范措施 1.经常更新FortiGate防火墙的病毒特征库,必要时允许服务器推送式升级;2.对于网站上下载的文件,尤其是不历不明的文件,不要轻易打开或运行。 查看原帖>>
满意请采纳
排除方法如下
手工查杀——
1,检查任务管理器,看其中是否有陌生进程.有的话OVER它!
2,检查启动项、注册表、INI文件、服务
注册表检查RUN、RUNONCE、RUNONCEEX、RUNSERVICES、RUNSERVICESONCE以及HKEY——CURRENT——USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\下面的与上相对的项
检查注册表的文件关联
HKEY_CLASSES_ROOT\EXEFILE\SHELL\IPEN\COMMAND项中是否有EXE文件关联型木马程序,正确的键值应为:"%1" %
检查HKEY_CLASSES_ROOT\INFFILE\SHELL\OPEN\COMMAND项中是否有INF文件关联型木马程序,正确的键值应为:%SYSTEMROOT%SYSTEM32\NOTEPAD.EXE %1(%SYSTEMROOT%是系统目录
检查HKEY_CLASSES_ROOT\INIFILE\SHELL\OPEN\COMMAND项中是否有INI件关联型木马程序,正确的键值应为:%SYSTEMROOT%SYSTEM32\NOTEPAD.EXE %1
检查HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND项中是否有TXT型木马程序,正确的键值应为:%SYSTEMROOT%SYSTEM32\NOTEPAD.EXE %1
查INI文件
看RUN=和LOAD=和SHELL=EXPLORE.EXE后面有无相关项,正常均无!
有的话删除
再然后,去检查系统文件夹,把所有今天的文件全部删除,重启搞定。
如果还不行可用,毒霸06.04.12.10版本,有专杀它的功能
答:是木马下载器,在某个游戏的破解工具中。Win32.Troj.Agent.(kcloud)这样的木马变种不下数万种。
答:Win32.Troj.Agent.(kcloud)是一个木马病毒,用于盗窃用户的账号和密码,用杀毒软件扫描删除即可。如果无法删除,说明病毒正在运行,无法查杀。【解决方案】1、下载360系统急救箱最新版打开后查杀木马 2、全盘查杀后再打开360系统急救箱——修复——点立即修复——重启电脑——刷新桌面 3、若一次不行,反复...
答:46. Win32.Hack.Agent.as.92189 47. Win32.Hack.Agent.h.12273 48. Win32.Hack.Agent.h.13297 49. Win32.Hack.Agent.h.20465 50. Worm.Beann.22528 51. Worm.Beann.58843 52. Win32.Shell.Downloader.ab.27648 53. Win32.Troj.Downloader.dw.11909 这是一个木马,会偷取用户保存在计算机中的敏感...
答:这是一个下载者木马。他会从黑客网址下载大量的木马病毒,通过修改注册表、修改系统时间、映像劫持等方式破坏安全软件的正常运行 开机按F8进安全模式用木马清道夫和木马杀客可以查杀
答:您好,非常抱歉,通过路径和名字并不确定这个文件是否是病毒,到目前为止很多电脑黑客已经将病毒文件写成动态链接库,脚本文件,建议您使用杀毒软件对电脑进行全盘杀毒,如果顺利通过您就可以放心了 在进行杀毒结束后如果病毒没有杀干净,您也可以启动腾讯电脑管家--工具箱--顽固木马克星进行查杀 下载地址:腾讯...
答:您好:这样的情况一般是您的电脑中毒后病毒损坏了您的安全软件,然后导致的杀毒重启等异常,您可以重启电脑按F8键选择进入安全模式,然后在安全模式中使用腾讯电脑管家的杀毒功能对您的电脑进行全面的杀毒,杀完毒以后重启电脑,然后就可以恢复正常了,您可以点击这里下载最新版的腾讯电脑管家:腾讯电脑管家下载...
答:你上述的病毒是在32 位 Windows 平台上运行的木马叫"代理木马变种159744"."代理木马"的主要作用为盗号,广告程序,和木马下载器.这种木马有些变种还具有能关闭大量安全软件,修改注册表,释放病毒文件,从网上下载病毒程序,并运行,会搜集用户信息等.木马的主要传播途径是通过网站下载传播病毒.通常会有一些...
答:这个命名为Win32.Troj.Agent.ajlic的病毒,通常情况下是用于盗取用户帐号信息的木马病毒 其它得我就不说得那么详细了。。总之你知道它是个变种就可以了。。Win32.Troj.Agent.ajlic病毒的清除方法如下:1.首先下载安全模式杀毒软件,下载地址:http://it.ae18.com/freespyware.htm 2.将计算机启动到...
答:是个木马,建议你直接删除,并在注册表中删除 开始--运行,输入msconfig并回车,切换到“启动”选项卡,找到supdate2.dll,将前边的勾去掉 1.开始菜单 点“运行” 输入 regedit 打开注册表编辑器 按ctrl+F 输入supdate2.dll 将找到的项目删除即可。一般在这个位置下面:HKEY_LOCAL_MACHINE\\SOFTWARE\\...
答:你中了名为Win32.Troj.Agent的病毒 排除方法如下 手工查杀——1,检查任务管理器,看其中是否有陌生进程.有的话OVER它!2,检查启动项、注册表、INI文件、服务 注册表检查RUN、RUNONCE、RUNONCEEX、RUNSERVICES、RUNSERVICESONCE以及HKEY——CURRENT——USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\下面的与上...
