瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】Trojan.DL.Agent.cjy什么病毒?删了又出【求助】

1   1  /  1  页   跳转

【求助】Trojan.DL.Agent.cjy什么病毒?删了又出【求助】

收藏
DDDDF
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-02-03
  • 来自:
发表于: 2007-02-05 08:41 | 只看楼主 短消息 资料
字号: 1楼

【求助】Trojan.DL.Agent.cjy什么病毒?删了又出【求助】

用星空极速登陆,经常跳出这个病毒,接着regsvr32.exe占cpu100%。全盘扫描杀完毒后还是会出现,怎么解决这个问题。

附件附件:

下载次数:212
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-5 8:41:38
描述:



最后编辑2007-02-05 10:05:50
分享到:
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-02-05 08:43 | 短消息 资料
字号: 2楼

病毒路径?
gototop
 
DDDDF
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-02-03
  • 来自:
发表于: 2007-02-05 08:51 | 只看楼主 短消息 资料
字号: 3楼

C:\Documents and Settings\douya\Local Settings\Temp\.ltnins0                                                            lighten.cab>>ltnwardl.dll>>pecompact2x                                                                                本机                                                       
Trojan.DL.Agent.cjy            删除成功
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-02-05 08:52 | 短消息 资料
字号: 4楼

安全模式下 删除C:\Documents and Settings\douya\Local Settings\Temp\下面所有文件
gototop
 
DDDDF
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-02-03
  • 来自:
发表于: 2007-02-05 08:53 | 只看楼主 短消息 资料
字号: 5楼

文件监控            C:\DOCUME~1\douya\LOCALS~1\Temp\.ltnins1                                                                                ltnwardl.dll>>pecompact2x                                                                                             
Trojan.DL.Agent.cjy            删除成功    2007-02-05 08:23      文件监控            C:\DOCUME~1\douya\LOCALS~1\Temp\.ltnins1                                                                                ltnward.exe>>pecompact2x                                                                                               
gototop
 
linling999
头像
初生襁褓狮
  • 帖子:71
  • 注册: 2007-02-01
  • 来自:
发表于: 2007-02-05 08:55 | 短消息 资料
字号: 6楼

========Content========
首先建议关闭系统还原,二不要在使用星空极速上网
然后:(引用的)
ltnward.exe流氓
在系统盘system32下生存ltnward.exe和ltnwardl.dll文件,
在Prefetch文件夹下有个LTNWARD.EXE-382FD329.pf文件

注册表增加
一、[HKEY_CLASSES_ROOT\CLSID\{2709089A-DCD8-4a03-865F-08207179FD08}]
@="C:\\WINDOWS\\system32\\ltnwardl.dll"

二、[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}]
"UseSearchOptions"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\ContainingTextMRU]
"000"="ltnward"
"001"="ltn"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU]
"000"="ltn"

三、[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
下多了"C:\\WINDOWS\\system32\\ltnward.exe"="ltnward 应用程序"一项


四、[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\360Disabled]
"ltnward"="rem C:\\WINDOWS\\system32\\ltnward.exe"
gototop
 
DDDDF
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-02-03
  • 来自:
发表于: 2007-02-05 09:00 | 只看楼主 短消息 资料
字号: 7楼

还有别的解决办法吗
gototop
 
bravoliuliu
头像
初生襁褓狮
  • 帖子:282
  • 注册: 2007-02-04
  • 来自:
发表于: 2007-02-05 10:15 | 短消息 资料
字号: 8楼

和楼主一样的问题,只是路径不同。
不用星空急速不能上网啊?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT