UC知道高分求助Trojan.DL.Agent.xdw病毒问题
来源:百度知道 编辑:UC知道 时间:2024/05/29 11:46:23
这个病毒是保存在一个叫WEBWORK文件里的
瑞星杀不掉.
就是这样的:杀完后重起,又发现.
然后我试了IceSword把WEBWORK删掉,也把注册表里的(1)HKEY_CLASSES_ROOT\CLSID\
删除:{4C611512-2C1D-44b2-A044-872AD2AD5A61}
(2)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:Albus
都做了..
甚至连安全模式下木马专杀都用了,只导出了个 系统事件:已发现木马!
木马名称:Adware.Cdn.6910
木马路径:C:\Program Files\Canopus\ProCoder 2\Assist_hanzify.exe
处理方式:删除 成功 也不知道这个是不是我这个的木马
但是还是会跳一些乱七八糟的网页出来,而且听说这个病毒很厉害,会盗取用户信息..
本人是电脑小白,平时玩玩游戏,怕被盗号..,希望大家能帮帮忙
如果成功了,一定再追100分,谢谢!!!!!!!!!!!!!
但是还是会跳一些乱七八糟的网页出来.是这个问题....很郁闷现在啊,重装系统难道可以???
我是这样删除的:重装系统!重装系统还有,彻底汗死!!!
卸掉!!
然后杀毒,改注册表!全盘杀毒!发现一个删一个!
我删除了......不知道后面会怎么样!!
大家有这个病毒的最新情况联系我,谢谢..
在这里谢谢大家了.分数么?近水楼台先得月...那就给龙卷风吧..
病毒名称:Trojan.DL.Agent.xdw
关键字:webwork
该病毒会自动到这个网站下载病毒包:http://www.17player.cn/ ,用瑞星杀毒软件的朋友可以这样操作:
1.首先确机器在联网模式下,用鼠标右键点击桌面右下角的监控图标,点禁用所有监控,使监控变成红伞。
2.打开控制面板,在“添加删除程序”中找webwork,点“更改/删除”卸载。 注意:点卸载后,会出现一个卸载界面要求输入窗口中看到的附加码,这会儿如果装有防火墙,会弹出一个联网提示,一定要选择允许通过,否则附加码显示不出来。正确输入附加码后,要手动点“确认”而不能按回车。点确认才能正确卸载。点回车默认动作是取消卸载。
3.卸载后,再次全盘杀毒,应该还会杀到一个。ok,问题解决!
是不是WEBWORK删除了会被自动重建?我又一招可以对付,但是千万别传到流氓软件作者耳朵里面去了,否则以后我们就难受了:办法就是在安全模式删除文件,然后建立一个和那个坏文件名字相同的文件夹,这样流氓就始终无法建立他的软件了。不要乱传哦,现在的流氓软件太烦了。你的那个WEBWORK在控制面板、添加删除程序里面有记录,你试试运气吧。
安全模式下 全盘用卡巴杀毒 或者用瑞星查出病毒所在 手动杀毒 再下一个黄山IE修复 修复一下IE 如果还不行```建议重装电脑``
1、打开IceSword。用IceSword禁止进/线程创建。
2、用IceSword删除下列文件(图1)。有一个文件,IceSword删不掉。点击IceSword工具栏上的“文件”、“重启并监视”。重启系统后,即可删除。
3、删除其启动项(图2)。
4、剩下两个注册表项,自己打开注册表编辑器,找到后——删除!
(1)HKEY_CLASSES_ROOT\CLSID\
删除:{4C611512-2C1D-44b2-A044-872AD2AD5A61}
(2)HKEY_LOCAL_MACHINE&#