上百度搜索过相关类似情况,别人用卡巴也没有办法杀出来!
百度知道上有人贴出病毒的情况,可是没有讲怎么才能杀掉啊:
某者名杀毒软件商的病毒定义,定义得很完备,不过好像没有公布简单有效的处理方法,只能靠手工杀(守宫砂)....|||
Win32.Troj.Agent.ag
病毒行为:
这是一个更改主页的病毒,它能利用用户级的HOOK技术隐藏自己,
一但病毒发现有特定的进程或窗口就会关闭用户的计算机,严重影响用户
的工作.
1:拷贝文件
病毒运行后,会把自己拷贝到下面的地址
C:Windowssystem32mq.ocx
2:添加注册表
病毒会在注册表中添加一自启动项,使自己能随Windows启动
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCurrentVersion
A -> C:WINDOWSsystem32
undll32.exe mq.ocx s
3:隐藏自己
病毒会插入到系统中所有的进程空间里面,隐藏病毒所有的信息
使用户在注册表和资源管理器中无法看到病毒的信息
4:检测系统
当病毒发现进程中包含以下字符
360
360safe
wopticlean
进程名包含以下名字
Rsaupd.exe
kkinst.ini
mmsk.exe
AntiActi.dll
iehelp.exe
Ras.exe
KKClean.dll
hsfx.DRV
ierset.dll
mmskskin.dll
CleanHis.dll
WoptiClean.sys
kakalib.def
4199_9505
会在不提示用户的情况下关闭用户的计算机
使用户的工作受到极大的影响
5:更改主页
用户每隔半秒就会把当前的主页设为空白页,
使用户无法自定义主页参考资料:http://vi.duba.net/index.php?CODE=02&virusid=38778
