深呼吸1 - 2006-2-27 16:52:00
Trojan.DL.Agent.ejb ,帮忙这是个什么玩意
这什么用瑞星18.16.02杀完后说得手动删除,可删除完了后,再杀还能检查出来?
谢谢啦!
不言放弃 - 2006-2-27 17:33:00
病毒文件名称与路径?
凌晨25点的爱 - 2006-2-27 17:38:00
病毒分类 WINDOWS下的PE病毒
行为类型 WINDOWS下的木马程序
下载器木马,文件上有微软版本信息,迷惑性较大。
该木马运行后有以下行为:
1、文件方面
将自己复制到系统文件夹中,同时释放两个动态库,并将这两个动态库分别注入到winlogon.exe和Explorer.exe进程空间中,完成其他功能。
程序文件以及动态库的文件名可能分别为:Readini32.exe,gsuflsd.dll,tnsdff.dll。
2、注册表方面
将自己注册为系统服务,实现开机启动。在winlogon.exe和Explorer.exe进程空间中的动态库每隔1秒重写一次它在注册表中的注册项,以确保不被删除。
新添加的键值有:
HKLM\System\CurrentControlSet\Services\Readini32
HKLM\System\CurrentControlSet\Services\Readini32\ImagePath="%SYSDIR%Readini32.exe -service"
HKLM\SOFTWARE\Baidu
HKLM\SOFTWARE\Baidu\BaiduBar
HKLM\SOFTWARE\Baidu\BaiduBar\ID = "shenyingj"
HKLM\SOFTWARE\Baidu\IECOMPANION\ID = "shenyingj"
3、网络方面
每次运行开始1分钟后从网上下载文件到系统文件夹下的gstfd.t,以后每小时一次,该文件中为URL列表。注在winlogon.exe中动态库会启动explorer.exe来浏览文件中的URL,所以时常弹的出现IE窗口。
凌晨25点的爱 - 2006-2-27 17:38:00
看上去好像是特洛伊木马之流
你想快的话 可以到安全模式下删除病毒文件
不过貌似经常复发。。。。
比较有效的方法 基本上通用
下面以Trojan为例
使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名,您需要先准确的记录下这个文件名。比如:如果防毒软件提示 C:\Windows\hello.dll 是 PWSteal.Trojan 或 Trojan horse,则记下 C:\Windows\hello.dll 这个名子。这里需要注意文件名一定要记准确,因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近,比如 svch0st.exe(木马)->svchost.exe(正常)、Expl0rer.exe(木马)->Explorer.exe(正常)、intrenat.exe / internet.exe(木马)->internat.exe(正常)等等。特别是数字0几乎和大写字母O一样,很容易让人看错,所以一定要注意区分它们,否则万一记错将有可能把正常的文件清除掉,那就麻烦了;
下载费尔木马强力清除助手http://antivirus.pchome.net/trojan/index_dl_3.html
启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello.dll,那么这时就输入它;
按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室,建议点“是”表示同意。接着程序会继续提示是否确定要清除它,仍然选“是”;
最后,如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑,在电脑重启后这个木马应该就被清除掉了。
果您按上面的方法操作之后,发现不久这个木马又出现了,并且还是同样的文件名,那么您可以用上面的方法再重复执行一次,不过这次操作时请选中程序中的“抑制文件再次生成”选项, 这样清除后一般木马就很难再复活了。
如果您按上面的方法操作后仍然不能成功清除掉木马,则可能是电脑中还存在着另外一个更主要的木马,在它被清除后会自动从另外一处恢复。这时您需要用防毒软件扫描出所有的这些木马,然后逐一或同时清除才行。
不言放弃 - 2006-2-27 17:47:00
【回复“凌晨25点的爱”的帖子】
本来就是木马嘛
再说你的这个贴子无非提供了一个删除文件的工具及方法
当然病毒的判断才是最重要的
然后再决定是否删除
你说呢?
© 2000 - 2026 Rising Corp. Ltd.