我中了Downloader.Agent.bgg ,可害死我啦!谁知道怎么解决?

我用AVG杀,每次扫完都说杀了,可下次扫还是有,杀不掉!还下了很多木马!导致卡巴每次开机自动杀毒自动重启!

怎么办!?

木马下载器.
1.下载瑞星卡卡
2.使用卡卡的系统启动项管理
3.在驱动这项中查找rphzbkl项目这是一个带毒文件,另驱动中还有一个不带毒的文件(这个文件的是一个nt layer dll的服务,该文件是的随机命名的,伪装成了一个系统文件,但他没有描述和签名,所以还是比较容易区分的,这个文件作用就是一旦rphzbkl被删除,他立刻重新建立一个,所以杀杀不掉了)
4.找到第3步的那个正常文件名后,用笔记住该名字
5.重启到dos,进入 C:\WINDOWS\system32\drivers\ 和C:\WINDOWS\system32\下分别删除名字为rphzbkl和刚刚记住的那个文件名的所有dll,sys文件
6.重启回windows,使用卡卡系统启动项管理,删除那几个启动项目

怎么进DOS系统?

自个顶上,难道没人知道怎么办了么
天啊!

没有描述和签名都是所谓的伪装的?我可有三四个了

up

一个日至 SRE的 别自己顶  看看上面置顶贴的处理方法  自己可以解决自己解决  自己解决不了 我来帮你

你那个是好东西,不过还需要慢慢领会...
现在中毒中得很严重,连进行个操作都跳出中毒信息.我想先把毒杀了(因为它不断的在下木马病毒),再深入研究.

这是AVG的扫描结果:
C:\WINDOWS\system32\drivers\yguiaax.sys -> Downloader.Agent.bgg : 已清除.
C:\WINDOWS\system32\yguiaax.dll -> Downloader.Agent.bgg : 已清除.

不是这个问题  看置顶贴中第一部分  也就是说你先扫描一个日志贴上来 不用你分析 我来帮你分析

【回复“UFO不幸外人”的帖子】以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Corporation]
    <MSMSGS><"C:\Program Files\Messenger\msmsgs.exe" /background>  [(Verified)Microsoft Corporation]
    <Super Rabbit IEPro><C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD>  [Super Rabbit Soft]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
    <run><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <SoundMan><SOUNDMAN.EXE>  [Realtek Semiconductor Corp.]
    <ATIPTA><"C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe">  [ATI Technologies, Inc.]
    <Sunkist2k><C:\Program Files\Multimedia Card Reader\shwicon2k.exe>  [Alcor Micro, Corp.]
    <PHIME2002ASync><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Corporation]
    <PHIME2002A><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Corporation]
    <KBD><C:\HP\KBD\KBD.EXE>  [Hewlett-Packard Company]
    <IMJPMIG8.1><; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Corporation]
    <IMSCMIG40W><C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log>  [Microsoft Corporation]
    <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>  [RealNetworks, Inc.]
    <StormCodec_Helper><"C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti>  [N/A]
    <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k>  [N/A]
    <Thunder><"C:\Program Files\Thunder Network\Thunder\Thunder.exe" /s>  [Thunder Networking Technologies,LTD]
    <runeip><C:\Program Files\Rising\AntiSpyware\runiep.exe>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <Super Rabbit SRCK><"C:\Program Files\Super Rabbit\MagicSet\srck.exe" /autokill:258>  [Super Rabbit Soft]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll>  [Kaspersky Lab]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
    <WinlogonNotify: klogon><C:\WINDOWS\system32\klogon.dll>  [Kaspersky Lab]