关于Worm.Win32.Agent.yyg病毒！

来源：百度知道编辑：UC知道时间：2024/05/27 03:00:55

C:\WINDOWS\system32\CBA1F154.EXE
C:\WINDOWS\system32\???????.dll ????忘记掉了！
这2个经常出现
然后带来的是auto.exe autorun.inf
有时候还有大量木马：什么梦幻、美丽世界什么游戏盗号木马！！
高分50分请教！！！杂办？
我重装过了也是如此！！！Autorun和Auto病毒专杀都用过了！

此病毒的元凶为auto.exe 他是一个木马下载器。通过U盘等移动存储传播到你的电脑中以后，在%system32%下面生成一个随机8个字母和数字组合成的exe文件
并同时生成随机8个字母和数字组合的dll,由winlogon控制插入几乎所有进程

以上文件注册成一个服务，服务名为随机8位字母和数字组合的名称

并在每个磁盘的根目录下生成一个auto.exe和autorun.inf

本例中生成物如下：
C:\WINDOWS\system32\E2050308.DLL
C:\WINDOWS\system32\F2F187EC.EXE
注册为如下服务：B12E7AC4

删除步骤：
安装瑞星卡卡上网助手-》选择高级功能-》系统启动项管理-》服务项，右击一个服务项，选中隐藏微软已签名的项，你会发现有一项或者多项由不规则的随机8位字母（大写）和数字组合的服务，取消它然后删除与之对应的.exe 文件再右击该项服务，选择跳转到，删除对应注册表项
然后删除硬盘上所有auto.exe autorun.inf

这样就OK了

PS：以上操作必须在病毒没有运行的前提下进行，你也可以关闭可疑进程、可以dll，但直接启动进入安全模式更好写

我也中过，研究两天，没弄明白，从装了。
装吧

还原或重装,

Win32/Viking.AG worm Worm.Win32.agent.ag 求专杀! 又感染了病毒worm.win32.viking.ag 关于病毒Worm.Win32.Avkiller.*** 关于 Worm.Win32.Agent.yzy worm.viking.ag 关于病毒 Worm.Win32.Viking.bb 关于Worm.Win32.Agent.yyg病毒！关于病毒Worm.Win32.AutoRun.aj 关于一个病毒Worm.Win32.DiskGen.gfh