该木马的进程文件是DLMAIN或DLMAIN.DLL,是一个代理木马,用于黑客恶意攻击别人电脑的跳板,或代替黑客完成其他恶意任务。
解决方法:
1。
“代理下载器变种BE(Trojan.DL.Agent.be)”木马病毒通过网络传播病毒运行后将自己安装到系统目录,同时修改系统配置文件实现开机自动运行。病毒会连接网页,下载其他的病毒和木马程序。下载的病毒或木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。根据这些特点应该先管理启动项把跟病毒有关的程序删除掉,然后用雅虎助手的在线杀毒对机器进行检查,找到病毒的安装路径全部删除掉,进入注册表查找跟病毒有关的键值,全部删除建议查找一下资料把一些木马常用的端口结束掉。
2。运行services.msc 在服务里找到aukld.关闭服务
进入安全模式,删除aukld.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aumms
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mmsup124
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mmsup124
名称分别是:aumms.exe mmsup.exe mmsup.exe
在注册表项中搜索相关病毒外注册项,找到就删除.删除前先备分注册表.
要是进入安全模式不能删除文件,请使用icesword,查找里面的相关关联,逐一找.看哪个进程绑定了aumms.exe mmsup.exe mmsup.exe
找到后强制卸除.然后再逐一删除.要是没有就省这一步.
3。先把日志扫描一下。
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aukld
4。重装一下系统,格式化C盘。
