Win32:Downloader-AGX [Trj] 木马烦脑 bbs.ikaka.com

mahongwei_118 - 2008-8-21 19:17:00

杀毒已经清除过但是

重新启动只要连接上internet
就会再次被激活……

急切求助这个病毒据说是木马下载器………怎么杀？

谢谢………

C:\Documents and Settings\mhw\Local Settings\Temporary Internet Files\Content.IE5\CYG888I0\ha_80021[1].exe

路径………不小心中的这个木马……已经很久没有中木马了…

Win32:Downloader-AGX [Trj]

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; Maxthon; Foxy/1; .NET CLR 1.1.4322)

天云一剑 - 2008-8-21 19:19:00

更新杀软，断网
开机F8进安全模式
全盘扫描

如果还清除不了
SRENG改成PIF后缀运行

mahongwei_118 - 2008-8-21 19:23:00

引用:

原帖由 天云一剑 于 2008-8-21 19:19:00 发表
更新杀软，断网
开机F8进安全模式
全盘扫描

如果还清除不了
SRENG改成PIF后缀运行

本人的本子是正版HOME

F8是没用的或者说开机没有机会按 F8 .....开机唯一能做的功能就是还原程序...........

aaccbbdd - 2008-8-21 19:27:00

病毒在IE临时文件夹么
这个路径的东东没运行吧
清空临时文件就行了

mahongwei_118 - 2008-8-21 19:32:00

引用:

原帖由 aaccbbdd 于 2008-8-21 19:27:00 发表
病毒在IE临时文件夹么
这个路径的东东没运行吧
清空临时文件就行了

已经清除过了然后仍旧没有效果

之后
C:\Documents and Settings\mhw\Local Settings\Temporary Internet Files\Content.IE5\CYG888I0\ha_80021[1].exe

路径中Temporary Internet Files\Content.IE5\CYG888I0\ha_80021[1].exe 路径就消失了……

mahongwei_118 - 2008-8-21 19:39:00

已经找到这个文件删除的时候说是被另外占用删除不了……这个病毒太可恶了！

aaccbbdd - 2008-8-21 19:44:00

1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最大程度减少对病毒的误判，和对病毒准确定位，最好同时上传金山清理专家日志
(别偷懒，多弄个日志也累不死的看日志的还没嫌累呢，有了金山清理专家报告，一目了然）
下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

（4.如都以上软件无法正常运行
尝试该版本SRENG
http://bbs.ikaka.com/showtopic-8517758.aspx）

5.日志/报告以附件上传，贴到反病毒区

mahongwei_118 - 2008-8-21 19:47:00

已经有人开始攻击我了

所以我就不贴出来了

附件: SREngLOG.log

mahongwei_118 - 2008-8-21 19:48:00

真不敢偷懒.........这个病毒我不敢轻视

aaccbbdd - 2008-8-21 19:49:00

SRENG来一份
放附件里

明白病毒情况了

金山清理专家日志是看病毒情况的日志

mahongwei_118 - 2008-8-21 20:05:00

已经贴出来了………我去亲自删除这个文件是删除不了的…

aaccbbdd - 2008-8-21 20:14:00

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm 的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

C:\Documents and Settings\mhw\Local Settings\Temporary Internet Files\Content.IE5\CYG888I0\ha_80021[1].exe
c:\windows\system\zyndld32080819jt.dll
c:\windows\system\zyndle080819.exe
c:\windows\ixlxmaobobid2011.dll

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[nzy_df] <C:\WINDOWS\system\zyndle080819.exe>

启动项目－－服务－－ Win32服务应用程序之如下项禁用：
[YMRHIGEXK / RWCAOGYRK] <C:\WINDOWS\system32\svchost.exe -k NUUWGRAZI-->C:\WINDOWS\IXlxMaoBObID2011.DLL>

瑞星卡卡安全论坛