Trojan.win32.Agent.Abf-B是什么病毒?怎么殺它
該病毒是win32平臺下木馬,通過代理網(wǎng)絡(luò)等方式竊取用戶信息,對用戶造成傷害
rojan.Win32.Agent的簡要分析
這個QQ病毒和以往的此類病毒最大的區(qū)別就是不是通過發(fā)送網(wǎng)址來讓人點(diǎn)擊進(jìn)入,而是染毒計(jì)算機(jī)會自動向QQ好友發(fā)送病毒文件,而且病毒文件大小不定,發(fā)送的病毒文件名具有一定誘惑性,諸如:
今年過年不收禮,收禮只收白骨精(搞笑版廣告).exe
啊哈,網(wǎng)友發(fā)的超級搞笑FLASH,你看得懂嗎.exe
接啊,快接啊,推薦給你看看.exe
一個對你目前工作很有幫助的東東.exe
網(wǎng)上電視(20個CCTV頻道+36個省臺+50個英文臺,極力推薦).exe
等等。
病毒文件圖標(biāo)是WINRAR的壓縮包的圖樣。
病毒運(yùn)行后首先建立HKLM\Software\Classes\MSipv項(xiàng),然后病毒創(chuàng)建自身副本到系統(tǒng)目錄下:
%System%\�.exe
%System%\notepad�.exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
并修改EXE和TXT的文件關(guān)聯(lián):
HKLM\Software\Classes\exefile\shell\open\command
EXE文件關(guān)聯(lián)被修改為“� %1 %*”
HKLM\Software\Classes\txtfile\shell\open\command
TXT文件關(guān)聯(lián)被修改為“notepad� %1”
注:其中“�”不是單純的一個空格,而是一個字符,是雙字節(jié)ASCII碼為“41643”。病毒感染系統(tǒng)后會顯示一個提示框:“安裝時檢測到系統(tǒng)中某程序與本軟件發(fā)生沖突,請先糾正該沖突,或選擇另一臺電腦上安裝!”
再注:病毒文件大小不固定,從文件內(nèi)容來看好像是通過一些重復(fù)的信息來改變文件大小。
此外,病毒還會檢查被感染系統(tǒng)是否安裝QQ,如果安裝有QQ,病毒則通過注冊表找到QQ.EXE所在路徑,把正常的TIMPlatform.exe改名為TIMP1atform.exe,將病毒自身復(fù)制為TIMPlatform.exe。
最后在注冊表建立病毒標(biāo)記:
HKLM\Software\Classes\MSipv\MainSetup
HKLM\Software\Classes\MSipv\MainUp
HKLM\Software\Classes\MSipv\MainVer
其中MainSetup和MainUp值相同,但不固定。
病毒的清除
由于病毒關(guān)聯(lián)了EXE文件,我們建議這樣處理:
首先打開注冊表編輯器或用來恢復(fù)文件關(guān)聯(lián)的工具(如RegFix),先不要關(guān)閉(否則再次啟動應(yīng)用程序的時候使病毒又重新加載,或者將“.exe”的后綴名改為“.com”也可以。),然后通過任務(wù)管理器或KillBox或者是TroyanFindInfo等進(jìn)程管理工具結(jié)束病毒Rundll32.exe 的進(jìn)程,接下來恢復(fù)EXE和TXT文件關(guān)聯(lián),最后再找到病毒文件刪除掉:
%System%\�.exe
%System%\notepad�.exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
還有一步,到QQ安裝目錄下,把病毒生成的TIMPlatform.exe刪除,然后把TIMP1atform.exe改名為TIMPlatform.exe即可。
段義15691415646: 病毒Trojan.win32.Generic怎么才能清除啊?
龍井市換面: ______ 安裝殺毒
段義15691415646: 木馬名稱:Trojan/Win32.Agent是什么
龍井市換面: ______ 木馬是木馬 病毒是病毒!~ 木馬能控制你得計(jì)算機(jī) 包括屏幕,鍵盤,你的文件和攝像頭!~ 病毒只是破會你計(jì)算機(jī)程序或者系統(tǒng)的! 所以木馬破壞能力比病毒大 不顧一切代價(jià)殺掉! 不行從裝系統(tǒng)也行!~ 解決方法: 首先把網(wǎng)線斷掉!~ 要不你時刻被人家監(jiān)控著 然后開機(jī)按F8 進(jìn)入圖形化安全模式!~ 既然你能掃到就證明木馬沒做免殺 在安全模式下 殺毒!~ 99%都可以殺掉!~ 還不行就只能換個殺毒軟件了
段義15691415646: Trojan.Win32.Agent.ne
龍井市換面: ______ 這也就是一般的木馬,可以盜取帳號.agent是代理的意思,可能是劫持IE的. 先清內(nèi)存(系統(tǒng)進(jìn)程),然后清硬盤、移動盤.殺毒前請開機(jī)進(jìn)入F8安全模式查殺.如果反復(fù)清除病毒仍然發(fā)作,建議重裝系統(tǒng)后用Ghost備份系統(tǒng)分區(qū)然后全盤查...
段義15691415646: 請問Trojan.Win32.Agent.aaa是什么病毒啊?
龍井市換面: ______ 第一個是特洛伊木馬..現(xiàn)在的木馬病毒不一定是通過下載傳播的,很多時候是通過瀏覽器(也就是網(wǎng)頁掛馬)從后臺下載的,還有救是通過U盤傳播!個人建議,不用IE瀏覽器,用傲游、世界之窗、火狐、chrome等瀏覽器取代IE,第二、卸載瑞星,裝卡巴或者東方微點(diǎn).如果瑞星能從你的電腦查出病毒,說明肯定還有很多病毒沒被瑞星查出來...因?yàn)槿鹦侵粚捌淦胀ǖ牟《居蟹磻?yīng)...
段義15691415646: 我的電腦中了Trojan - PSW.Win32.Lineage.nr特洛伊木馬病毒rxdll.dll總是刪不掉怎么辦 -
龍井市換面: ______ 特洛伊木馬有的比較難以排殺 最好用手動刪除手動殺特洛伊木馬1、重啟計(jì)算機(jī)進(jìn)入按F8進(jìn)入安全模式 2、控制面板的“添加刪除程序...
段義15691415646: Trojan.Win32.Agent.aqe是什么病毒吖??? -
龍井市換面: ______ 每種殺毒軟件對同一個病毒的名稱都不相同.但是它的屬性是肯定的——木馬病毒.接下來簡要說下它的功能:這個QQ病毒和以往的此類病毒最大的區(qū)別就是不是通過發(fā)送網(wǎng)址來讓人...
段義15691415646: trojan/win32.agent.aewm -
龍井市換面: ______ 病毒名稱 Win32 WINDOWS下的PE病毒 中了惡意或流氓軟件、插件、木馬. 、裝一個 瑞星卡卡,和360可查殺惡意和流氓軟件、插件;進(jìn)行IE修復(fù);垃圾清理;啟動項(xiàng)目管理. 是屬于木馬類. 建...
段義15691415646: 如何處理木馬程序 Trojan.Win32.Agent.her -
龍井市換面: ______ 關(guān)閉系統(tǒng)還原即可 右鍵 我的電腦 - 屬性 - 系統(tǒng)還原 ,勾選"在所有驅(qū)動器上關(guān)閉系統(tǒng)還原" - 確定.
段義15691415646: Trojan.Clicker.Win32.Agebt.esj這么殺不死啊 -
龍井市換面: ______ 1.軟件全稱: trojan.clicker專殺工具 軟件名稱: trojan.clicker專殺工具 軟件語言: 簡體中文 http://www.pchomesoft.net/SoftView/SoftView_15101.html2.手動解決方...
段義15691415646: 新型頑固木馬:Trojan/Win32.IEprot.jet -
龍井市換面: ______ 病毒名稱 Trojan WINDOWS下的PE病毒 對于殺不掉的病毒:關(guān)閉所有盤系統(tǒng)還原(右鍵我的電腦,屬性,系統(tǒng)還原標(biāo)簽頁,勾選在所有驅(qū)動器上關(guān)閉系統(tǒng)還原,確定.這樣 阻止了許多的殺完重啟又出現(xiàn)的病毒),清空IE緩存(右鍵IE圖標(biāo),屬性...
rojan.Win32.Agent的簡要分析
這個QQ病毒和以往的此類病毒最大的區(qū)別就是不是通過發(fā)送網(wǎng)址來讓人點(diǎn)擊進(jìn)入,而是染毒計(jì)算機(jī)會自動向QQ好友發(fā)送病毒文件,而且病毒文件大小不定,發(fā)送的病毒文件名具有一定誘惑性,諸如:
今年過年不收禮,收禮只收白骨精(搞笑版廣告).exe
啊哈,網(wǎng)友發(fā)的超級搞笑FLASH,你看得懂嗎.exe
接啊,快接啊,推薦給你看看.exe
一個對你目前工作很有幫助的東東.exe
網(wǎng)上電視(20個CCTV頻道+36個省臺+50個英文臺,極力推薦).exe
等等。
病毒文件圖標(biāo)是WINRAR的壓縮包的圖樣。
病毒運(yùn)行后首先建立HKLM\Software\Classes\MSipv項(xiàng),然后病毒創(chuàng)建自身副本到系統(tǒng)目錄下:
%System%\�.exe
%System%\notepad�.exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
并修改EXE和TXT的文件關(guān)聯(lián):
HKLM\Software\Classes\exefile\shell\open\command
EXE文件關(guān)聯(lián)被修改為“� %1 %*”
HKLM\Software\Classes\txtfile\shell\open\command
TXT文件關(guān)聯(lián)被修改為“notepad� %1”
注:其中“�”不是單純的一個空格,而是一個字符,是雙字節(jié)ASCII碼為“41643”。病毒感染系統(tǒng)后會顯示一個提示框:“安裝時檢測到系統(tǒng)中某程序與本軟件發(fā)生沖突,請先糾正該沖突,或選擇另一臺電腦上安裝!”
再注:病毒文件大小不固定,從文件內(nèi)容來看好像是通過一些重復(fù)的信息來改變文件大小。
此外,病毒還會檢查被感染系統(tǒng)是否安裝QQ,如果安裝有QQ,病毒則通過注冊表找到QQ.EXE所在路徑,把正常的TIMPlatform.exe改名為TIMP1atform.exe,將病毒自身復(fù)制為TIMPlatform.exe。
最后在注冊表建立病毒標(biāo)記:
HKLM\Software\Classes\MSipv\MainSetup
HKLM\Software\Classes\MSipv\MainUp
HKLM\Software\Classes\MSipv\MainVer
其中MainSetup和MainUp值相同,但不固定。
病毒的清除
由于病毒關(guān)聯(lián)了EXE文件,我們建議這樣處理:
首先打開注冊表編輯器或用來恢復(fù)文件關(guān)聯(lián)的工具(如RegFix),先不要關(guān)閉(否則再次啟動應(yīng)用程序的時候使病毒又重新加載,或者將“.exe”的后綴名改為“.com”也可以。),然后通過任務(wù)管理器或KillBox或者是TroyanFindInfo等進(jìn)程管理工具結(jié)束病毒Rundll32.exe 的進(jìn)程,接下來恢復(fù)EXE和TXT文件關(guān)聯(lián),最后再找到病毒文件刪除掉:
%System%\�.exe
%System%\notepad�.exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
還有一步,到QQ安裝目錄下,把病毒生成的TIMPlatform.exe刪除,然后把TIMP1atform.exe改名為TIMPlatform.exe即可。
中了 木馬 rojan-PSW.Win32.Agent.if 怎么辦?在注冊表具體怎么手動刪掉...
1 右鍵我的電腦-屬性-系統(tǒng)還原-關(guān)閉 2 重啟電腦,反復(fù)按F8,選擇安全模式 3 顯示隱藏文件 4 按照路徑找到文件,刪除之
相關(guān)評說:
龍井市換面: ______ 安裝殺毒
龍井市換面: ______ 木馬是木馬 病毒是病毒!~ 木馬能控制你得計(jì)算機(jī) 包括屏幕,鍵盤,你的文件和攝像頭!~ 病毒只是破會你計(jì)算機(jī)程序或者系統(tǒng)的! 所以木馬破壞能力比病毒大 不顧一切代價(jià)殺掉! 不行從裝系統(tǒng)也行!~ 解決方法: 首先把網(wǎng)線斷掉!~ 要不你時刻被人家監(jiān)控著 然后開機(jī)按F8 進(jìn)入圖形化安全模式!~ 既然你能掃到就證明木馬沒做免殺 在安全模式下 殺毒!~ 99%都可以殺掉!~ 還不行就只能換個殺毒軟件了
龍井市換面: ______ 這也就是一般的木馬,可以盜取帳號.agent是代理的意思,可能是劫持IE的. 先清內(nèi)存(系統(tǒng)進(jìn)程),然后清硬盤、移動盤.殺毒前請開機(jī)進(jìn)入F8安全模式查殺.如果反復(fù)清除病毒仍然發(fā)作,建議重裝系統(tǒng)后用Ghost備份系統(tǒng)分區(qū)然后全盤查...
龍井市換面: ______ 第一個是特洛伊木馬..現(xiàn)在的木馬病毒不一定是通過下載傳播的,很多時候是通過瀏覽器(也就是網(wǎng)頁掛馬)從后臺下載的,還有救是通過U盤傳播!個人建議,不用IE瀏覽器,用傲游、世界之窗、火狐、chrome等瀏覽器取代IE,第二、卸載瑞星,裝卡巴或者東方微點(diǎn).如果瑞星能從你的電腦查出病毒,說明肯定還有很多病毒沒被瑞星查出來...因?yàn)槿鹦侵粚捌淦胀ǖ牟《居蟹磻?yīng)...
龍井市換面: ______ 特洛伊木馬有的比較難以排殺 最好用手動刪除手動殺特洛伊木馬1、重啟計(jì)算機(jī)進(jìn)入按F8進(jìn)入安全模式 2、控制面板的“添加刪除程序...
龍井市換面: ______ 每種殺毒軟件對同一個病毒的名稱都不相同.但是它的屬性是肯定的——木馬病毒.接下來簡要說下它的功能:這個QQ病毒和以往的此類病毒最大的區(qū)別就是不是通過發(fā)送網(wǎng)址來讓人...
龍井市換面: ______ 病毒名稱 Win32 WINDOWS下的PE病毒 中了惡意或流氓軟件、插件、木馬. 、裝一個 瑞星卡卡,和360可查殺惡意和流氓軟件、插件;進(jìn)行IE修復(fù);垃圾清理;啟動項(xiàng)目管理. 是屬于木馬類. 建...
龍井市換面: ______ 關(guān)閉系統(tǒng)還原即可 右鍵 我的電腦 - 屬性 - 系統(tǒng)還原 ,勾選"在所有驅(qū)動器上關(guān)閉系統(tǒng)還原" - 確定.
龍井市換面: ______ 1.軟件全稱: trojan.clicker專殺工具 軟件名稱: trojan.clicker專殺工具 軟件語言: 簡體中文 http://www.pchomesoft.net/SoftView/SoftView_15101.html2.手動解決方...
龍井市換面: ______ 病毒名稱 Trojan WINDOWS下的PE病毒 對于殺不掉的病毒:關(guān)閉所有盤系統(tǒng)還原(右鍵我的電腦,屬性,系統(tǒng)還原標(biāo)簽頁,勾選在所有驅(qū)動器上關(guān)閉系統(tǒng)還原,確定.這樣 阻止了許多的殺完重啟又出現(xiàn)的病毒),清空IE緩存(右鍵IE圖標(biāo),屬性...
