计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Agent.bbb

来源：百度知道编辑：UC知道时间：2024/05/24 01:31:32

卡巴斯基杀出的报告
计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Agent.bbb 文件: C:\WINDOWS\system32\drivers\jtqlq.sys

已删除: 广告程序 not-a-virus:AdWare.Win32.Zhongsou.d 文件: C:\Documents and Settings\woo\Local Settings\Temp\tdsetup.exe
已删除: 木马程序 Trojan-Downloader.Win32.QQHelper.pr 文件: C:\Documents and Settings\woo\Local Settings\Temp\bind_40201.exe
（后面两个每次杀都还有）

但怎么也解决不掉，请高手指教！
已删除: 广告程序 not-a-virus:AdWare.Win32.WSearch.j 文件: C:\Program Files\DeskAdTop\deskipn.dll
已删除: 广告程序 not-a-virus:AdWare.Win32.WSearch.j 文件: C:\Program Files\DeskAdTop\DeskUn.exe
已隔离: 病毒 Type_Win32 (修改) 文件: D:\安装文件\QQGAME\QQGAME\newddz\UNWISE.EXE/PE_Patch
已隔离: 病毒 Type_Win32 (修改) 文件: D:\安装文件\QQGAME\QQGAME\newddz\Newddz.exe/PE_Patch

（还几个个也是一样，每次杀都有，都杀不掉）

这个东西是合法渠道安装的，有些是顽固病毒，工具根本清楚不掉，自己动手吧。比如你的deskadtop就是桌面媒体，是bho插件，通过合法渠道挟持浏览器的。都是广告程序。我就以deskipn.dll举例，你动手杀杀看，其他的类似，有些步骤没有就跳过。
准备工具：

IceSword 1.20，360Safe（奇虎360安全卫士）.

步骤：
1：查找 deskipn.dll，ntservice32.dll等与桌面媒体插件

相关的dll和文件，在IceSword里删除。
清空C:\WINDOWS\Downloaded Program Files里面的内容。

2：运行--regedit，查找deskipn.dll，ntservice32.dll，好像还有deskadtop等

，确定位置在IceSword中找到注册表对应的位置，删除。在

注册表中按F3继续搜索，在IceSword删除。

3：运行360safe，查找到插件。提示重新启动才可以删除，

实际操作证明并不能删除。暂时不重新启动，在360safe中

点中deskipn.dll，安全卫士提示正运行的注册表键值，在

IceSword中逐次删除各项＆键值。

4：msconfig中禁止相关项目。

绝对实际操作。已经删除deskipn.dll文件，其实它也困扰

了我好几天哦。实在不行就联系我，qq54323934

migaofeng@163.com

第一个病毒你在F8安全模式下杀。
第二个病毒可以查找到这个文件名字，直接删除，完毕后在注册表里也删下。优化大师也可以，用垃圾文件清除。这个木马是上网留下的IE缓存，可以直接删的。

下个木马杀客（天空软件站，第二个）再在安全模式下杀毒，保证行！！！

在开始里的运行输入：regedit.exe进行对注册表进行残留清除