木马程序 Trojan.Win32.Agent.bkb

来源:百度知道 编辑:UC知道 时间:2024/06/07 11:31:33
开机提示: c:\windows\system32\drivers\kbdxrl66.dll无法加载....在计算机重启后删除:木马程序 Trojan.Win32.Agent.bkb 文件: c:\windows\system32\drivers\kbdxrl66.sys
重起后无法删除...我用360和卡巴斯基都无法删除...请高手告诉我这是什么病毒有没有专杀工具...求求各为大哥大姐救救我吧...
能不能给个专杀工具
用木马杀客和木马清道夫删完卡巴还显示c:\windows\system32\drivers\kbdxrl66.sys感染
最明显的特征我不能重起

我以前也中过这个病毒.............用window清理助手和AVG杀杀是是
http://old.warchina.com/bbs1/viewthread.php?tid=68290
这个上边
用WINDOWS清理助手弄下看看
http://www.lequ123.cn/Html/jishu/15157786.html下载AVG
希望能帮助你

这是一个通过QQ传播的蠕虫病毒。该病毒首先会检查系统是否已经感染了该病毒,如果已经感染了就不再感染,弹出一个窗口结束运行;否则会将多个病毒文件释放到系统目录,修改.exe和.txt的文件关联到病毒文件,使得每次打开.exe和.txt文件时,病毒都会被运行一次。该病毒会关闭还原精灵,从注册表中删除某些启动项。当用户中了该病毒之后,如果使用QQ聊天,则该病毒会自动向好友发送病毒文件,诱骗他们运行。
1)病毒首先会检查注册表中是否存在感染标记HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainSetup(或MainUp、MainVer),如果存在,该病毒不会再进行感染。
2)当病毒进行感染的时候它会在系统目录下释放3个病毒文件:
rundll32.exe
[空格].exe
notepad[空格].exe 在注册表中添加感染标记:
HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainSetup
HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainUp
HK