UC知道木马程序 Trojan.Win32.Agent.agf
来源:百度知道 编辑:UC知道 时间:2024/05/23 00:07:55
进传世游戏时 咔吧提示 有木马程序 但清除不了 系统重装 传世重下后 还是这样 请高手指点啊
木马程序 Trojan.Win32.Agent.agf
Trojan.Win32.Agent病毒清除/删除方法及解决方案
这个QQ病毒和以往的此类病毒最大的区别就是不是通过发送网址来让人点击进入,而是染毒计算机会自动向QQ好友发送病毒文件,而且病毒文件大小不定,发送的病毒文件名具有一定诱惑性,诸如:
今年过年不收礼,收礼只收白骨精(搞笑版广告).exe
啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe
接啊,快接啊,推荐给你看看.exe
一个对你目前工作很有帮助的东东.exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
等等。
病毒文件图标是WINRAR的压缩包的图样。
病毒运行后首先建立HKLM\Software\Classes\MSipv项,然后病毒创建自身副本到系统目录下:
%System%\?.exe
%System%\notepad?.exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
并修改EXE和TXT的文件关联:
HKLM\Software\Classes\exefile\shell\open\command
EXE文件关联被修改为“? %1 %*”
HKLM\Software\Classes\txtfile\shell\open\command
TXT文件关联被修改为“notepad? %1”
注:其中“?”不是单纯的一个空格,而是一个字符,是双字节ASCII码为“41643”。病毒感染系统后会显示一个提示框:“安装时检测到系统中某
木马程序 Trojan.Win32.Agent.agf
Trojan.Win32.Agent病毒清除/删除方法及解决方案
这个QQ病毒和以往的此类病毒最大的区别就是不是通过发送网址来让人点击进入,而是染毒计算机会自动向QQ好友发送病毒文件,而且病毒文件大小不定,发送的病毒文件名具有一定诱惑性,诸如:
今年过年不收礼,收礼只收白骨精(搞笑版广告).exe
啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe
接啊,快接啊,推荐给你看看.exe
一个对你目前工作很有帮助的东东.exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
等等。
病毒文件图标是WINRAR的压缩包的图样。
病毒运行后首先建立HKLM\Software\Classes\MSipv项,然后病毒创建自身副本到系统目录下:
%System%\?.exe
%System%\notepad?.exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
并修改EXE和TXT的文件关联:
HKLM\Software\Classes\exefile\shell\open\command
EXE文件关联被修改为“? %1 %*”
HKLM\Software\Classes\txtfile\shell\open\command
TXT文件关联被修改为“notepad? %1”
注:其中“?”不是单纯的一个空格,而是一个字符,是双字节ASCII码为“41643”。病毒感染系统后会显示一个提示框:“安装时检测到系统中某
lz能做到这些,其实不菜!
既然是木马,那就对症下药,用ewido4.0,可以解决!
建议你下载《超级巡警V3.1》免费的!!下载地址为:http://www.newhua.com/soft/50394.htm
扫描一遍就OK了!