UC知道Backdoor/Agent.eig和Backdoor/Delf.ass是什么病毒?如何清除?
来源:百度知道 编辑:UC知道 时间:2024/06/18 14:41:07
我用KV2007查出如下病毒
在 Services->c:\windows\system32\wnttech.dll 中发现 Backdoor/Agent.eig 病毒, 重启删除
在 svchost.exe->c:\windows\system32\wnttech.dll 中发现 Backdoor/Agent.eig 病毒, 重启删除
在 lsass.exe->c:\windows\system32\wbem\lsass.exe 中发现 Backdoor/Delf.ass 病毒, 重启删除
在 C:\WINDOWS\system32\wbem\lsass.exe 中发现 Backdoor/Delf.ass 病毒, 重启删除
用KV2007的重启删除和安全模式下都无法清除~~
在 Services->c:\windows\system32\wnttech.dll 中发现 Backdoor/Agent.eig 病毒, 重启删除
在 svchost.exe->c:\windows\system32\wnttech.dll 中发现 Backdoor/Agent.eig 病毒, 重启删除
在 lsass.exe->c:\windows\system32\wbem\lsass.exe 中发现 Backdoor/Delf.ass 病毒, 重启删除
在 C:\WINDOWS\system32\wbem\lsass.exe 中发现 Backdoor/Delf.ass 病毒, 重启删除
用KV2007的重启删除和安全模式下都无法清除~~
这种病毒是后门,通过微软漏洞,用下载的方式下载到系统临时文件中,然后会产生以上互相保护的伪系统文件,对以上发现的病毒,在安全模式下直接删除。并清空三个临时文件夹:
在资源管理器的地址栏上直接输入:
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\Content.IE5\
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\
C:\Documents and Settings\系统用户名\Local Settings\Temp\
这三个临时文件夹中的文件全部直接删除。
找个可以修复注册表的系统工具修复注册表。
这种感染是非常利害的,如果你的系统没有打漏洞补丁,病毒防火墙很多根本就没有反应,还可能被破坏掉或限运行。
专杀木马广告软件
http://zhidao.baidu.com/question/15235347.html?si=3
上报金山反病毒网问问