专求问题解决 - 2011-7-13 12:02:00
今天出来个文件我没看清楚就点确认了 结果给重启了 我万分的后悔死了,然后就一直有木马删除也删除不了 一直删一直删的。就是这个病毒Trojan.PSW.Win32.Agent.exw 我根据上次发帖问的大侠说我进入安全模式查杀这个木马 可是当天好了 相隔了一天这个木马又出来了 郁闷死了 请问有什么有效的方法吗?是不是要重新做系统了,我还不想做系统。。。。。。。。。。。。。。。。
有一个病毒瑞星不做处理 文件名:A-66-0>>A-21-0 病毒名:Trojan.PSW.Win32.Agent.exw 路径:C:\WINDOWS\system32\hra33.dll
请各位高手帮帮我!!!!!!!!
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0
夲號ヱ被ジ盜 - 2011-7-13 12:47:00
小山姆 - 2011-7-13 18:23:00
建议先试试360安全卫士最新版的8.0,然后先进行插件清理,有恶意插件立即清理,在进行系统修复,对系统进行修复,最后进行下木马查杀,对系统进行全盘木马查杀,重新启动系统!如果还有问题,可以使用360安全卫士功能大全里的系统急救箱,对系统进行修复。
天宇心魂 - 2011-7-13 22:47:00
病毒名称:Trojan-PSW.Win32.Agent.iua
中文名称:灰鸽子变种
病毒类型:后门类件
MD5: 1EC9DB1C9F5489089A5BD7174375EC6A
公开范围:完全公开
危害等级:高
文件长度:241,963 字节
加壳工具:nSPack 2.1 - 2.5 -> North Star/Liu Xing Ping
命名对照:驱逐舰[Backdoor.Pigeon.83] 瑞星[Backdoor.Gpigeon.kfj]
清除方案
1、使用安天木马防线可彻底清除此病毒(推荐)
2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1) 使用安天木马防线“进程管理”关闭病毒进程
IEXPLORE.EXE
(2) 删除病毒释放文件
%Windir%\SVCH0St.exe
(3) 恢复病毒修改的注册表项目,删除病毒添加的注册表项
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SVCH0ST\Description
键值: 字符串: "服务程序。"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SVCH0ST\DisplayName
键值: 字符串: "SVCH0ST"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SVCH0ST\ImagePath
键值: 类型: REG_EXPAND_SZ 长度: 23 (0x17) 字节%WINDir%\SVCH0ST.exe
© 2000 - 2024 Rising Corp. Ltd.