怎样可以彻底杀除Trojan-Downloader.win32.Agent.aqr木马?

来源:百度知道 编辑:UC知道 时间:2024/06/15 04:13:48
这是什么木马?请问这有什么危害?我用卡巴斯基杀掉之后一点QQ或网页又会出来.请问该怎么解决.在C:\WINDOWS\System32\brlmon.dll这个文件在安全模式找不到,在正常XP下就删除不了?急呀!!求助!!麻烦的是杀完又会出现这病毒.怎样彻底解决?

最强的杀木马广告免费手工升级软件ewido4.0 anti-spyware不影响杀毒软件运行
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe
汉化补丁http://www.newhua.com/soft/41516.htm

好复杂啊,可以说详细点吗,我还是不知道怎么弄.谢谢了.

Trojan.Win32.Agent的简要分析

这个QQ病毒和以往的此类病毒最大的区别就是不是通过发送网址来让人点击进入,而是染毒计算机会自动向QQ好友发送病毒文件,而且病毒文件大小不定,发送的病毒文件名具有一定诱惑性,诸如:

今年过年不收礼,收礼只收白骨精(搞笑版广告).exe
啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe
接啊,快接啊,推荐给你看看.exe
一个对你目前工作很有帮助的东东.exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
等等。

病毒文件图标是WINRAR的压缩包的图样。

病毒运行后首先建立HKLM\Software\Classes\MSipv项,然后病毒创建自身副本到系统目录下:
%System%\?.exe
%System%\notepad?.exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\