• 所有问题

    • 急救!中了Trojan-DDoS.Win32.Agent.p怎么办

    我中了Win32.Agent.p,总杀不掉,重装系统后,又发现了!

    2006-12-18号卡巴扫描后:
    已检测到: 木马程序 Trojan-DDoS.Win32.Agent.p 文件: C:\WINDOWS\cmd.com
    已检测到: 木马程序 Trojan-DDoS.Win32.Agent.p 文件: C:\WINDOWS\net.com
    已检测到: 木马程序 Trojan-DDoS.Win32.Agent.p 文件: C:\WINDOWS\regedit.com
    可不可以删呀,现在怎么办呢?
    那现在: C:\WINDOWS\cmd.com C:\WINDOWS\net.com
    C:\WINDOWS\regedit.com 这些显示有毒的程序可以删吗,会不会删掉后机子开机就有问题呀?

    举报该问题
    推荐答案   2006-12-21
    同病相怜,我前几天也中了。
    你中的是最新的病毒:“Trojan-DDoS.Win32.Agent.p”,卡巴是06年12月18日的4:19发现这个病毒的,加入病毒库的时间是6:30。截至目前,在金山和瑞星的网站上还搜索不到这个病毒。卡巴扫描后认为是木马,也有其他杀毒扫描后认为是蠕虫。
    在我的电脑里,该病毒感染几乎所有.exe的可执行程序,但也有例外,如已经安装在电脑里的软件的执行文件没被感染,另有少部分.exe安装文件没被感染,还有.rar压缩包内的文件也不被感染,目前该病毒的感染原理尚不得而知。但大部分的exe安装包文件、exe电子书文件、绿色软件exe执行程序等都被感染了。
    感染后,被感染文件的图标改变,变的全是锯齿,颜色也变的好像是16位色的。执行感染文件,系统进程中就会添加两个进程:IEXPLORER.exe(无论你现在开没开IE)和wowexec.tmp,另外会在temp文件夹下新建很多文件,同时在windows文件夹下建立cmd.com、net.com、regedit.com文件,同时迅速感染所有可以感染的.exe文件。其中有些染毒文件可以运行,但大部分染毒文件无法运行,点击后提示“文件损坏”或者“windows进程错误”。似乎该病毒还会自动后台连接网站,自动下载其他病毒,并可以通过局域网感染其他机器。
    cmd.com、net.com、regedit.com可以肯定是病毒建立的,可以删,但删了也没用,因为只要你执行染毒文件,它还会自动新建这些文件。
    建议:
    将卡巴病毒库升级成最新的,然后重启机器,进安全模式,在安全模式下用卡巴全面扫面。遗憾的是目前卡巴的处理方法只能是删除文件,而不能去除文件中的病毒代码,因此如果有重要的东西被感染的话,用卡巴删除后,先不要在卡巴的备份里删除,等待专杀工具或者文件修复工具。(顺带一提,目前网上的专杀工具和文件修复工具对此病毒均无效)
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2006-12-25
    病毒名称: Trojan.Win32.Agent.tl
    病毒类型: 木马
    危害等级: 中
    文件长度: 12,255 字节
    感染系统: windows 9x 及以上版本
    开发工具: Visual C++
    加壳类型: 未知壳

    病毒描述:
    该木马会修改注册表设置并删除系统中 MIME 控制,该木马会修改注册表的 键值 ,删除某些 键值, 修改系统服务配置,达到随系统启动的目的。拷贝自身到 %System% 下,病毒名后两个字符不定。修改注册表中 CLSID 下的键值,更改 IE 设置。 
    行为分析:
    1 、修改注册表如下键值:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control
    \ServiceCurrent\@
    旧值: DWORD: 7 (0x7) 新值 : DWORD: 8 (0x8)
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kmixer\Enum
    \Count
    旧值: DWORD: 0 (0) 新值 : DWORD: 1 (0x1)
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kmixer\Enum
    \NextInstance
    旧值: DWORD: 0 (0) 新值 : DWORD: 1 (0x1)
    新建值如下:
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\\LocalServer32\@ 键值为病毒所在路径。 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11F 咪 # 泛闹 `I
    \DisplayName
    键值: 字串 : "Network Security Service (NSS)" HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11F 咪 # 泛闹 `I
    \ErrorControl
    键值: DWORD: 0 (0)
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11F 咪 # 泛闹 `I\ImagePath
    键值:病毒所在路径
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11F 咪 # 泛闹 `I
    \DisplayName
    键值 : 字串 : "Network Security Service (NSS)"
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11F 咪 # 泛闹 `I
    \ObjectName
    键值 : 字串 : "LocalSystem"

    2 、修改以下四种服务配置中的一种,把这个服务过程的主线程连接到服务控制管理程序中,并更新服务控制管理程序的状态信息,从而达到随系统启动的目的。

    Network Security Service
    Network Security Service (NSS)
    Remote Procedure Call (RPC) Helper
    Workstation Netlogon Service

    3 、添加注册表中的 RunServices 项和 Applications 项 :

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
    \RunServices
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
    ShellCompatibility\Applications\
    建值由释放的病毒体名决定 .

    4 、大量修改如下键值:

    HKEY_CURRENT_USER\CLSID\\LocalServer32\
    = <path>\<filename.exe>

    5 、释放病毒体:

    Windows 2000 和 NT 下,位于 %Windir%\System32\
    Windows 95 、 98 和 ME 下,位于 %Windir%\System32
    Windows XP 下,位于 %Windir%\System32

    6 、释放的病毒体名不定 , 从 "0123456789ABCDEF" 随机选取两个字符作为病毒名的
    后两个字节。病毒体名前字符串为以下几种:

    add api app atl cr cr d3 ie ip java mfc ms net nt sdk sys win

    其实方法很简单,只要知道了感染哪些地方,然后把上面这些都清除就可以了
    第2个回答  2006-12-22
    Trojan就是木马

    最强的防木马软件AVG Anti-Spyware 7.5.0.50 加强版(可更新版)

    AVG Anti-Spyware 7.5是ewido anti-spyware 4.0的全新高度改进的版本,ewido anti-spyware 4.0已经被AVG Anti-Spyware 7.5代替并且不再可供(以旧名称)销售和下载。AVG Anti-Spyware 7.5含有相同的ewido技术,但是带有更为增强的特性,升级频率更高,有时一天能升级多次。
    引用页:http://www.hanzify.org/index.php?Go=Show::List&ID=10782
    原版
    下载地址:http://www.misec.net/products/TrojanHunterSetup.exe

    汉化包
    引用页:http://www.diginovo.com/blog/article.asp?id=109
    下载地址:http://www.diginovo.com/blog/attachments/month_0610/e200610418312.rar

    破解补丁
    引用页:http://www.diginovo.com/blog/article.asp?id=117
    下载地址:http://www.diginovo.com/blog/attachments/month_0610/j2006102771617.rar

    安装次序:
    一 安原版;
    二 装汉化;
    三 输序列号,将软件关掉;
    四 打补丁。
    序列号:70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUAA

    安装AVG补丁说明:先将时间调至下个月的某一天。将patch复制到程序的安装目录内,点击patch按钮,打开升级,再调回日期,OK,以后就不会反弹了。
    第3个回答  2006-12-18
    进入安全模式再杀,
    最新的木马查杀软件试试ewido anti-malware

    下载地址:http://www.crsky.com/soft/8195.html
    第4个回答  2006-12-22
    我似乎也中了这样的病毒,我干他妈妈~~~~~~~~~~~是咱班主任把电脑借走,然后中了!!!我以后再也不借电脑给任何人了!!!!
    12
    相似回答
    Win32/Trojan.这个病毒用什么杀软清除答:Win32/Trojan.GameThief.e52看名字是个木马,建议你用如下方法处理: 1.下载个:“360系统急救箱”, 先“查杀”病毒,再“立即重启”! 重启开机后,再点开“隔离|恢复”,点:“彻底删除”病毒档案和“未知自启动项”! 再点开“修复”,“全选”,再“修复”档案! 再:“恢复丢失的dll...
    Win32/trojan.agent答:用最新版的360安全卫士检查、打全系统漏洞补丁,检查、清理恶意插件。升级杀毒软件(一台电脑不能同时装有两种杀毒软件),重启电脑,全盘杀毒。或是使用360急救箱检查一下试试
    trojan/win32.agent木马怎么彻底删除啊?答:第一招:用维护软件清理(我习惯用雅虎肋手)第二招:用专业木马清理工具(瑞星)第三招:中止程序,清理根目录文件。第四招:(绝)查找注册表将所有与他有关的文件全部键值删除,一点也不留,找到注册后把查看位置,将位置找了来,删除。这招使用得当,可以让你清除世上最历害的病毒。不过你要在...
    电脑中了trojan win32 agent cugc rgrk顽固病毒怎么办?答:1、有多操作系统的用户,可以通过引导到其它系统删除所有病毒文件,彻底清除。2、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为病毒的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。3、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“...
    trojan.win32/agent 木马无法清除答:trojan.win32/agent,从名称上来看,这是一个普通木马!先建议楼主去360官方站点下载360系统急救箱和贝壳木马专杀工具(绿色免安装),然后先查杀一下看看能否解决问题!若还是无法解决问题,请楼主按以下步骤进行处理:安装专业的杀毒软件如瑞星、小红伞或小A;清空IE临时文件夹;清空系统临时文件夹;清空IE...
    win32/trojan 病毒怎么答:病毒Win32/Trojan.Dialer.6df怎么杀 可以这样,先下载360系统急救箱储存到D盘,重启按F8进入带网路连线的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360防毒 360安全卫士的木马云查杀功能查杀清除残留就可以.Win32/trojan.da1病毒怎么查杀? 你可以使用360防毒软体进行查杀啊,...
    大家正在搜
    win+r怎么按120急救Windows7Windows急救落锤镇急救急救措施急救方法现场急救
    相关问题
    电脑中了win32/trojan.ddos病毒怎么办?
    Trojan.JS.Agent.db是什么病毒,如何解决它
    Win/Trojan.DDos.835这个是不是木马
    卡巴查出Trojan-DDoS.Win32.Agent.o这...
    Trojan.Panddos 这个病毒怎么删除``??
    各位专家请问Trojan-DDoS.Win32.VB.k有什...
    中了Trojan.panddos病毒了该怎么办啊