瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了Trojan.Win32.Agent系列的病毒怎么办

1   1  /  1  页   跳转

中了Trojan.Win32.Agent系列的病毒怎么办

收藏
suzhouboy
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-09-18
  • 来自:
发表于: 2007-09-18 22:53 | 只看楼主 短消息 资料
字号: 1楼

中了Trojan.Win32.Agent系列的病毒怎么办

Trojan.Win32.Agent.yhz    清除成功    手动扫描    4.exe>>C:\WINDOWS\system32\4.exe        本机
Trojan.Win32.Agent.yid    删除成功    手动扫描    c:\windows\system32    mangoss.3322.org.exe>>nspack    本机
Trojan.Win32.Agent.yht    重新启动计算机后删除文件    手动扫描    C:\WINDOWS\system32    mangoss.3322.org.dll    本机
Trojan.Win32.Agent.yid    删除成功    手动扫描    c:\windows\system32    shepeng2121.3322.org.exe>>nspack    本机
Trojan.Win32.Agent.yid    删除成功    手动扫描    c:\windows\system32    www.5252zsf.com.exe>>nspack    本机
Trojan.Win32.Agent.yht    重新启动计算机后删除文件    手动扫描    C:\WINDOWS\system32    www.5252zsf.com.dll    本机
Trojan.Win32.Agent.yht    重新启动计算机后删除文件    手动扫描    C:\WINDOWS\system32    shepeng2121.3322.org.dll    本机
Trojan.Win32.Agent.yhz    删除成功    手动扫描    C:\WINDOWS\system32    4.exe    本机
Trojan.DL.Win32.Agent.yjc    删除成功    手动扫描    C:\WINDOWS\system32    a.exe    本机
Trojan.DL.Win32.Agent.yjc    删除成功    手动扫描    C:\System Volume Information\_restore{953639C2-F3D0-4A9B-A034-D81EC1D0215C}\RP4    A0000106.exe    本机
这个是RX能查到的 我估计机器里面还有没查到的 我的机器正常有468个C:\WINDOWS\system32 文件 现在有476个 估计有问题 而且修改system32文件 我一直都没法修复 而且现在浏览IE的时候IE临时文件明显增加 我把进程给你们 请帮忙解决 谢谢了

附件附件:

下载次数:113
文件类型:application/octet-stream
文件大小:
上传时间:2007-9-18 22:53:09
描述:

最后编辑2007-09-19 22:50:49
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-09-18 23:11 | 短消息 资料
字号: 2楼

一、到我的网盘下载WINDOWS清理助手,解压缩后运行下,先不要清理恶意软件,先升级到最新版本;

二、开始--运行--输入regedit.exe--回车;

三、展开注册表编辑器左侧窗格的注册表树形目录,定位到[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services]这个注册表项,单击项目左侧的“+”号,展开其子项,找到并删除其下列子项(右键在子项名称上点一下,选择“删除”)
<bfdegebi>
<cadjbjji>
<jefvt>
<ljkejfsd>
<npkycryp>

四、重启进入安全模式,双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,之后勾选“显示所有的文件和文件夹”--确定--找到以下文件,删除(找不到就算了):
c:\windows\system32\drivers\bfdegebi.sys
c:\windows\system32\drivers\cadjbjji.sys
c:\windows\system32\drivers\jefvt.sys
c:\windows\system32\drivers\ljkejfsd.sys
c:\program files\tencent\qq\npkycryp.sys

五、安全模式下全盘杀毒;

六、运行WINDOWS清理助手,消灭剩余的流氓软件残留。
gototop
 
suzhouboy
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-09-18
  • 来自:
发表于: 2007-09-19 07:25 | 只看楼主 短消息 资料
字号: 3楼

为什么我的机器进入安全模式后鼠标不能移动 这个是怎么了?
gototop
 
sui76ty
头像
初生襁褓狮
  • 帖子:52
  • 注册: 2007-09-15
  • 来自:
发表于: 2007-09-19 16:40 | 短消息 资料
字号: 4楼

你们怎么会中那么多病毒啊,我安装了最新的瑞星以后,有主动防御,就没有中过毒。
gototop
 
suzhouboy
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-09-18
  • 来自:
发表于: 2007-09-19 18:50 | 只看楼主 短消息 资料
字号: 5楼

我是玩传奇SF 登陆他们网页的时候中毒的 当时就关不掉网页 感觉不大对劲 现在浏览IE储存临时文件 成倍增加 而且我的system32文件被篡改了 大家看看偶的TXT文件看看我的进程 看看怎么办 小弟在这谢谢了啊
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-09-19 20:52 | 短消息 资料
字号: 6楼

引用:
【suzhouboy的贴子】我是玩传奇SF 登陆他们网页的时候中毒的 当时就关不掉网页 感觉不大对劲 现在浏览IE储存临时文件 成倍增加 而且我的system32文件被篡改了 大家看看偶的TXT文件看看我的进程 看看怎么办 小弟在这谢谢了啊
………………

不明白你的意思,c:\windows\system32是个文件夹,不是文件啊……
日志其他内容未发现问题,建议用“磁盘清理”清理C盘的临时文件和IE临时文件。
如果有游戏外挂的话,趁早灭了,往往都有木马和病毒。
PS:最好是把游戏戒了,我已经半年多没玩游戏了,机器从不中毒(个人意见)。
gototop
 
suzhouboy
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-09-18
  • 来自:
发表于: 2007-09-19 23:01 | 只看楼主 短消息 资料
字号: 7楼

c:\windows\system32是个文件夹 他篡改里面的文件 把文件都编个号 什么2057 3044 打开是空的 原来正常的文件不见了 变成编号空文件了 用“磁盘清理”清理C盘的临时文件和IE临时文件是很正常的 但是你打开IE浏览一般不会有太多KB临时文件的 而我的不行 经常有上万KB的临时文件啊 浏览几个个网页就的清理下 在看几个网页 又出来上几千 到上万KB临时文件又的清理 痛苦啊5555
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT