UC知道神啊救救我吧,发疯的NOD32啊!~~
来源:百度知道 编辑:UC知道 时间:2024/06/06 05:11:40
1.平均每3秒就会弹出如下提示窗(时间段为从每次开机到关机):
对象:
“C:\WINDOUWS\System32\CED06E22.dat
威胁:
Win32/Tookit.Agent.NIU特洛伊木马
信息:
通过删除清除-已隔离”
隔离库里的确存在该文件,但无法进行恢复、移除、提交分析等动作,在电脑里无法搜索到该文件,几乎无法关闭弹出提示窗,如果强制关闭所有警告和通知,立即提示NOD32程序发生错误,任务栏中的NOD32监视退出,但防护的两个进程(ekrn.exe、egui.exe)还在。
2.在扫描Windows文件夹发现两个木马下载器(Win32/TrojanDownloader.Agent.OSI、OQW),NOD32竟无法清除(没有清除动作),请各位大虾,这是什么木马这么厉害,连通过了53次VB100的NOD32都不能把它端掉?
请诸位尽快给本人一个答复!!!
我以前就是用瑞星2009正版的,就是在这一次木马肆虐中被病毒轻松端掉了,所以请各位不要推荐瑞星了!!!
希望诸位留意,本人再强调一次:电脑里根本、从来就没有“CED06E22.dat”这个文件
呵呵~我和你的命运差不多~我刚中了病毒和你差不多~我也用的NOD32~被这个病毒直接费掉了~大多数软件瘫痪~网络中断~重装之后~竟然还有病毒在C盘~忙了7个多小时最后用瑞星杀掉了~
下面是我查到的病毒有关资料希望对你有些帮助:
木马名称:P2P-Worm.Win32.Agent.niu
是恶意木马病毒,它会禁止你的一切杀毒软件的运行和防御工作,切断你的网络援助(主要是信息安全方面的,包括qq不让你和别人联系求助)并且会生成新的木马病毒进行无休止的传播,并从病毒网站下载新的变种进行快速繁殖.
登陆系统查杀是无效的 进入系统后病毒就会运行,而在运行中的病毒是无法查杀的(所以 NOD32歇菜了)瑞星虽然垃圾,但是瑞星有一个功能——开机查杀,正好是这病毒的克星,用瑞星在开机进入windows以前查杀(瑞星有最新的内核保护技术,恶意病毒无法结束其进程)
安全模式下有些恶性病毒也是可以运行的,所以说安全模式不是万能的。说明一下 一旦这个病毒运行起来的话是无法查杀的,所以这就是登陆系统前杀毒的必要性 安全模式只是不是所有的windows控件都启动罢了,但还是要进入系统,可以看做是系统的简单登录模式。
我是重装系统之后,(系统带的有瑞星)启动时发现还有木马病毒,不过还好总算杀干净了
不过我对NOD32算是失望了,在对付国产病毒这方面-还不如瑞星!于是我装了2套杀毒(一个NOD32,一个瑞星,外带360)
能查出来已经不错了。不知道是什么病毒,卡巴斯基查不出来,瑞星也查不出来。
还是手工杀吧。
你补充,我也补充下吧。这个病毒是新的,很多杀软根本检测不出来,包括楼上说的小红伞。
办法2个:1.手工杀。
2.重装。等你找到解决办法,估计能重装N次了。
这个小问题,应该是这个木马做了个nod32的免杀,用360的木马专杀大全试试
不行上网找个CureIt!试试
至于nod32的确是个很好的杀毒软件不建议换
第一,我想说,并不是所有的杀毒软件都是全能的,NOD32大家说它好,也只是在占用内存特别小等方面的基础上,不信你去随便问问NOD32和卡巴,如果内存都占的小,卡巴