UC知道trojan-downloader.win32.agent.bnt
来源:百度知道 编辑:UC知道 时间:2024/05/20 05:58:41
昨天中了木马,先是SVCHOST
不停的加载,360扫描后,重起还有,重起还有,安全模式下也没用
用咖啡杀,杀完还有,
用还原盘还原后,刚装上杀软,还有,
然后今天又还原后,用卡巴,杀,杀了500多个trojan-downloader.win32.agent.bnt
大部分exe文件被感染了,都被删除了
我想知道trojan-downloader.win32.agent.bnt是什么木马,目的
有专杀吗,大家谁再告诉我下注册表里如何删除
虽然现在卡巴都删除了,机器正常了,但我不知道有没有必要再重装系统
是ghost装还是一步步的用系统盘装 谢谢
不停的加载,360扫描后,重起还有,重起还有,安全模式下也没用
用咖啡杀,杀完还有,
用还原盘还原后,刚装上杀软,还有,
然后今天又还原后,用卡巴,杀,杀了500多个trojan-downloader.win32.agent.bnt
大部分exe文件被感染了,都被删除了
我想知道trojan-downloader.win32.agent.bnt是什么木马,目的
有专杀吗,大家谁再告诉我下注册表里如何删除
虽然现在卡巴都删除了,机器正常了,但我不知道有没有必要再重装系统
是ghost装还是一步步的用系统盘装 谢谢
方法一
专杀木马广告特效软件ewido 7.5(手工升级,长期使用)
http://so.xunlei.com/search?search=ewido7.5&restype=-1&sortby=3&suffix=&page=1&id=3
方法二
trojan-downloader
如何删除病毒trojan-downloader.win32.aqent.bbb
在C;\WINDOWS\system32\zcdez.dll里
用卡巴可以检测但杀不掉
病症:
计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Agent.bbb 文件: C:\WINDOWS\system32\rvipu.dll
计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Agent.bbb 文件: C:\WINDOWS\system32\drivers\jibdf.sys
已删除: 广告程序 not-a-virus:AdWare.Win32.Ncast.m 文件: C:\WINDOWS\system32\drivers\amdk5.s
这是卡巴杀到的解决方法:Trojan-Downloader.Win32这种病毒会注入explorer.exe进程,并且写进注册表。病毒根据电脑随机生成6位字母+2位数字的dll文件,dll文件位于system32文件夹下,另有一个同名的sys文件位于system32\drivers文件夹下。据说此木马采用Rootkit技术隐藏自身。
一般杀毒软件如卡巴斯基能提示发现病毒dll,但是不能删。最简单的方法是用一个叫unlocker的软件,下载安装完后分别解锁syste