游天堂X游聚社区

标题: 谁帮忙看下这俩毒怎么杀? [打印本页]

作者: 疯狂じ八神 时间: 2007-4-5 17:41
标题: 谁帮忙看下这俩毒怎么杀?
  病毒名称             处理结果发现日期    扫描方式       路径                                                                            文件                                                                            病毒来源
Trojan.DL.Agent.gul       重新启动计算机后删除文件2007-04-05 11:15  定时扫描       C:\WINDOWS\system32\drivers                                                             rfsqt.sys                                                                         本机
Trojan.DL.Agent.gul       重新启动计算机后删除文件2007-04-05 11:19  定时扫描       C:\WINDOWS\system32                                                                   yepff.dll                                                                         本机

瑞星最新的.杀不了...手动删..删不掉...烦死了!

作者: 匿名使者 时间: 2007-4-5 17:52
不知道怎么杀，等楼下来搞，我抢个沙发顶上去OK伐~ [s:53]

作者: 哈迷拉拉夫 时间: 2007-4-5 17:58
[s:78] 瑞星是垃圾，很多都杀不掉。建议卡巴

作者: 烦恼凤 时间: 2007-4-5 18:00
卡巴好像也不行.用windows清理助手...

作者: cnn@u 时间: 2007-4-5 18:08
在安全模式下处理
1、重启计算机进入安全模式
2、打开控制面板的“添加删除程序”，找到windirected2.0，卸载
3、在安全模式下，打开控制面板的Internet选项——删除文件（操作时选中“删除所有脱机内容”复选框）
4、在安全模式下删除以下文件夹
C:\Windows\System32\mscache
C:\Windows\System32\msicn

作者: cnn@u 时间: 2007-4-5 18:12
一般家庭用杀毒软件..建议不要用卡巴..
1是卡巴斯基太占资源.
2卡巴防范过于严密导致很多绿色软件与卡巴斯基有冲突.

当然了卡巴的杀毒效果不可否认..毕竟全球第2的杀毒软件.

作者: cnn@u 时间: 2007-4-5 18:19
还想提示楼主一点..没有比瑞星更垃圾的杀毒软件了 ..
这几年的国产杀软金山的确实做的不错 ..
以前金山是垃圾..现在可以说是国产杀软中最好的杀毒软件~

作者: 哈迷拉拉夫 时间: 2007-4-5 18:21
[s:26] 卡巴占资源么？不觉得啊。。卡巴只有10多M，瑞星200多M [s:47] [s:47] [s:47]

作者: 530124 时间: 2007-4-5 18:21
木马清楚大师
EWODE
木马清道夫
==

作者: 哈迷拉拉夫 时间: 2007-4-5 18:22
木马清道夫 [s:78]
不如用：
哈迷拉拉夫

作者: KZN 时间: 2007-4-5 18:25
还好我没遇到过`

卡巴挺好的`打游戏的时候就关掉`
打完游戏就开 [s:76]

作者: 哈迷拉拉夫 时间: 2007-4-5 18:25
[s:53] 为什么都要说卡巴很占资源呢。。。我觉得这个是最快的了

作者: cnn@u 时间: 2007-4-5 18:27
竟然有人说  卡巴斯基不占资源..
严格的说一下..256内存就不推荐卡巴了..开机速度跟乌龟爬的一样..杀毒过程就根本别象干别的 .
但是 512内存装卡巴就跟256的区别一个天上一个地下..1G的更不用说了 ~

如果机器好的话 ..建议装3个软件 ..

EWIDO  最强的杀木马软件
卡巴斯基.. 全球第2的杀毒软件
360安全卫士.  一款不错的恶意软件清除工具

作者: 哈迷拉拉夫 时间: 2007-4-5 18:28
[s:28] 家里的统统不装，单位的是没办法，实在烦了就装个还原精灵耍

作者: cnn@u 时间: 2007-4-5 18:29
说的..装个影子系统什么事情都没了~

作者: 烦恼凤 时间: 2007-4-5 18:30
装个GHOST,有问题直接还原...

作者: 哈迷拉拉夫 时间: 2007-4-5 18:30
[s:72] 熊猫对GHOST免疫

作者: cnn@u 时间: 2007-4-5 18:31
熊猫贮存在内存中..
家庭用影子系统~是最合适不过了..

作者: maomaode@u 时间: 2007-4-5 18:46
杀Trojan.DL.Agent.gul木马病毒的N种方法

病毒名称：Trojan.DL.Agent（代理下载器）
进程文件：DLMain 或 DLMain.dll
进程位置：系统
程序名称： Trojan.DL.Agent
程序用途：代理木马
程序作者：
系统进程：否
后台程序：是
使用网络：是
硬件相关：否
安全等级：低
进程分析：代理木马被黑客用于恶意攻击别人的跳板，或代替黑客完成其他恶意任务。代理木马通常会造成计算机运行缓慢，甚至死机。

Trojan.DL.Agent解决方法

“代理下载器(Trojan.DL.Agent)”木马病毒通过网络传播病毒运行后将自己安装到系统目录，同时修改系统配置文件实现开机自动运行。病毒会连接网页，下载其他的病毒和木马程序。下载的病毒或木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。根据这些特点应该先管理启动项把跟病毒有关的程序删除掉，然后用雅虎助手的在线杀毒对机器进行检查，找到病毒的安装路径全部删除掉，进入注册表查找跟病毒有关的键值，全部删除建议查找一下资料把一些木马常用的端口结束掉。

Trojan.DL.Agent病毒系列：

1. WINDOWS下的PE病毒 Trojan.DL.Agent.ijn
2. WINDOWS下的PE病毒 Trojan.DL.Agent.ilv
3. 普通文件病毒 Trojan.DL.Agent.ilx
4. WINDOWS下的PE病毒 Trojan.DL.Agent.ily
5. WINDOWS下的PE病毒 Trojan.DL.Agent.ilz
6. WINDOWS下的PE病毒 Trojan.DL.Agent.ima
7. 普通文件病毒 Trojan.DL.Agent.imb
8. 普通文件病毒 Trojan.DL.Agent.imc
9. 普通文件病毒 Trojan.DL.Agent.imd
10. 普通文件病毒 Trojan.DL.Agent.ime
11. 普通文件病毒 Trojan.DL.Agent.imf
12. WINDOWS下的PE病毒 Trojan.DL.Agent.inc
13. WINDOWS下的PE病毒 Trojan.DL.Agent.ind
14. WINDOWS下的PE病毒 Trojan.DL.Agent.ine
15. WINDOWS下的PE病毒 Trojan.DL.Agent.ikr
16. WINDOWS下的PE病毒 Trojan.DL.Agent.iks
17. WINDOWS下的PE病毒 Trojan.DL.Agent.ikt
18. WINDOWS下的PE病毒 Trojan.DL.Agent.iku
19. WINDOWS下的PE病毒 Trojan.DL.Agent.ikv
20. WINDOWS下的PE病毒 Trojan.DL.Agent.ikw

trojan.dl.agent木马病毒清除解决方法: 该木马的进程文件是DLMAIN或DLMAIN.DLL，是一个代理木马，用于黑客恶意攻击别人电脑的跳板，或代替黑客完成其他恶意任务。

解决方案：
如果您的操作系统是Windows 2000或Windows XP：
步骤1 启动计算机按F8键进入安全模式，然后删除掉这三个文件
C:\%windows\%system32\VIPTray.exe
C:\%windows\%system32\WinDefendor.dll
C:\%windows\%system32\friendly.exe
步骤2 修复注册表键值（修改之前请务必备份注册表）
1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
修改键值System 为空（即将键值System指向的数值数据删除）
2)删除注册表中与WinDefendor.dll相关的键值。
步骤3 重新启动计算机

解决方法2:
最近很多人被Trojan-Downloader.Win32.Agent.bbb这个木马程式搞的天昏地暗的，卡巴老是要在系统重起后删除，但是重起几百次也没见他被删除，卡巴发现Trojan-Downloader.Win32.Agent.bbb木马（好像是11月13日后的病毒库才能扫到）

1：用的是unlocker这个小软件，他的作用是可以将单一档案有关连的关系全部解除。可以在这里下的到。

以下链接可以直接下载『解锁工具unlocker1.8.5.exe』，下载要赶快！http://www.vdisk.cn/API/fileq.php?sid=2281885.1176876401.209525663

安装完成后，萤幕右下角会有一个仙女棒图示。

2：找到该档案（中毒的档案），在他上面点右键选择unlocker，然后会跳出一个视窗，再点选「全部解锁」。
3：把该档案干掉吧～嘿嘿！
4：最好在删除后在让卡巴作一次全机扫瞄。
5：再次开机后系统会说找不到被我们删除的档案，但重起第二次！并且系统运作也正常。

解决方法3:
如果不行的话,只有将C盘进行格式化.
再重新安装系统.安装所有的系统补丁(可以安装奇虎360安全卫士,来进行系统漏洞扫描,它可以修复漏洞,并下载安装系统补丁),然后安装杀毒软件(病毒自动更改注册表，不断下载新病毒，卡巴不停阻止，不停杀新毒，但就是不能制止自动更改自动运行下载病毒，用卡巴斯基试下吧，如果还不行，建议重做个干净系统，做好备份，做好还原，只安装卡巴斯基，经我用过多个杀软，只有卡巴杀毒效果好，阻止攻击好).最好是做完系统以后,用ghost,做个系统备份,以后可能用它,恢复系统).

作者: maomaode@u 时间: 2007-4-5 18:50
另外,用卡巴觉得卡的可能是用着KIS版本.我就刚换了瑞星用着卡巴(KAV版本),比瑞星好多了,瑞星开着是有4个进程,而卡巴是2个.重要的是要把自动更新改为手动,文件保护里面自己进去设置一下.

作者: 530124 时间: 2007-4-5 18:53
建议格式化
我昨天刚格过
就因为这个木马
我同样装了卡巴
一样杀不了 [s:43]

作者: 疯狂じ八神 时间: 2007-4-5 18:54
[s:22] 准备去解决!

作者: 疯狂じ八神 时间: 2007-4-5 18:55

引用第18楼maomaode于2007-04-05 18:46发表的“”:
杀Trojan.DL.Agent.gul木马病毒的N种方法

病毒名称：Trojan.DL.Agent（代理下载器）
进程文件：DLMain 或 DLMain.dll
进程位置：系统
.......

解决方案：
如果您的操作系统是Windows 2000或Windows XP：
步骤1 启动计算机按F8键进入安全模式，然后删除掉这三个文件
C:\%windows\%system32\VIPTray.exe
C:\%windows\%system32\WinDefendor.dll
C:\%windows\%system32\friendly.exe
步骤2 修复注册表键值（修改之前请务必备份注册表）
1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
修改键值System 为空（即将键值System指向的数值数据删除）
2)删除注册表中与WinDefendor.dll相关的键值。
步骤3 重新启动计算机

....

百度上查的..没用!

作者: 530124 时间: 2007-4-5 18:56
我----!!!!!!昨天!!!!!-----就因为-----!!这个!!木马-----格式鸟 [s:43]

作者: 烦恼凤 时间: 2007-4-5 19:13
我师兄也是.昨天刚装的系统.我给他一个QQ的安装程序.有这个病毒.怎么杀杀不掉.又重装...

作者: yessterday@u 时间: 2007-4-5 19:22
影子系统是什么来的? [s:26]

作者: cnn@u 时间: 2007-4-5 19:30
影子系统就是
装过之后开机的时候会多出一个选项.就跟装了2个XP系统一样.
1选择进入影子系统.
2 选择进入普通系统
进入影子系统跟普通系统是一摸一样的 ..
只不过就象装了一个还原精灵一样..当重启后你刚才在影子系统里操作过的东西完全还原..
普通系统..普通系统就是我们平时的系统..存什么就是什么不回还原

作者: Jinx@u 时间: 2007-4-5 19:33
都说卡巴是第2,我想知道世界第1杀毒软件是哪个 [s:76]

作者: 烦恼凤 时间: 2007-4-5 19:36

引用第27楼Jinx于2007-04-05 19:33发表的“”:
都说卡巴是第2,我想知道世界第1杀毒软件是哪个 [s:76]

NOD32~我在用的~ [s:50]

作者: 疯狂じ八神 时间: 2007-4-5 21:54
[s:81] 我的电脑启动超慢...有没有什么解决方法?

作者: 530124 时间: 2007-4-5 22:03
世界第1杀软
BIT DEFFENDER

作者: 疯狂じ八神 时间: 2007-4-5 22:07
[s:20] 世界第一软杀...?

作者: cnn@u 时间: 2007-4-5 22:08
金奖：  BitDefender
银奖： Kaspersky
铜奖： F-Secure Anti-Virus
第四名： PC-cillin
第五名： ESET Nod32
第六名：  McAfee VirusScan
第七名： Norton AntiVirus
第八名：  AVG Anti-Virus
第九名： eTrust EZ Antivirus
第十名：  Norman Virus Control
第十一名：AntiVirusKit
第十二名：AVAST!

作者: 疯狂じ八神 时间: 2007-4-5 22:09
[s:40] 我要换杀毒软件!推荐一下!有下载地址有破解最好!

作者: cnn@u 时间: 2007-4-5 22:11
你现在用的什么?

作者: 疯狂じ八神 时间: 2007-4-5 22:12
[s:29] 最垃圾的瑞星!

作者: cnn@u 时间: 2007-4-5 22:13
.....
机器好用卡巴斯基吧
机器烂用金山~

作者: xiaobao@u 时间: 2007-4-5 22:14
[s:65] 进安全模式。格式化。忍痛什么都不要吧！重新下

作者: xiaobao@u 时间: 2007-4-5 22:17
[s:20] 其实注意点就可以了。根本不用杀毒软件。浪费资源。

作者: 疯狂じ八神 时间: 2007-4-5 22:17

引用第36楼cnn于2007-04-05 22:13发表的“”:
.....
机器好用卡巴斯基吧
机器烂用金山~

你说这个用什么好...卡吧我这里用会死机...

120G硬盘

[s:80]

作者: 疯狂じ八神 时间: 2007-4-5 22:17

引用第37楼xiaobao于2007-04-05 22:14发表的“”:
[s:65] 进安全模式。格式化。忍痛什么都不要吧！重新下

你是小包吗?

作者: xiaobao@u 时间: 2007-4-5 22:19
卡吧杀毒很慢的。

作者: xiaobao@u 时间: 2007-4-5 22:20
[s:21] [s:21] 是啊！！！！

作者: cnn@u 时间: 2007-4-5 22:20
512内存 P4 2.4的CPU
用卡巴斯基绝对可以...
这么会死机呢..难道说是RP~ [s:73]

作者: 疯狂じ八神 时间: 2007-4-5 22:20

引用第42楼xiaobao于2007-04-05 22:20发表的“”:
[s:21] [s:21] 是啊！！！！

[s:13] 小包也用马甲了......黑洞老僵尸都回来了!哈哈~

作者: 小春子@u 时间: 2007-4-5 22:22
楼住用"冰刃"试试,删是肯定可以删的,但小心点用.
不过我就惨了!!
现在一开机就重起,重起了再重起......无限循环!!
哎!!!!
不过这个问题暂时解决了!!
只是占时~~!!!痛苦啊~!!!

作者: 疯狂じ八神 时间: 2007-4-5 22:23

引用第45楼小春子于2007-04-05 22:22发表的“”:
楼住用"冰刃"试试,删是肯定可以删的,但小心点用.
不过我就惨了!!
现在一开机就重起,重起了再重起......无限循环!!
哎!!!!
不过这个问题暂时解决了!!
.......

[s:17] 我这里有很多重要文件...我才不冒险呢~

作者: xiaobao@u 时间: 2007-4-5 22:23
我倒是想问一下怎么搞头像上去了？我忘了。现在说不能超过85个字节！烦 [s:36]

作者: 疯狂じ八神 时间: 2007-4-5 22:23

引用第47楼xiaobao于2007-04-05 22:23发表的“”:
我倒是想问一下怎么搞头像上去了？我忘了。现在说不能超过85个字节！烦 [s:36]

[s:41] 设置一下尺寸就可以了!哈哈~很久没来人都变笨了! [s:18]

作者: 530124 时间: 2007-4-5 22:24
我有破解版
卡巴
不过想要你就得出点血 [s:20]

作者: xiaobao@u 时间: 2007-4-5 22:25
[s:61] [s:61] [s:61] 问题就是不知道怎么搞了啊！！~~~~

作者: cnn@u 时间: 2007-4-5 22:26
汗..多的是..
我有到2008年7月的 KEY

还有个终身免费升级的金山杀毒软件.

作者: 疯狂じ八神 时间: 2007-4-5 22:27

引用第50楼xiaobao于2007-04-05 22:25发表的“”:
[s:61] [s:61] [s:61] 问题就是不知道怎么搞了啊！！~~~~

最上面的:
控制面版>>>编辑个人资料>>>自定义头像

完整URL 头像位置必须以 http://开头的路径。
头像宽度必须是 0 -- 185 之间的一个整数。
头像高度必须是 0 -- 200 之间的一个整数。

尺寸设置一下就可以啦~ [s:38]

作者: 小春子@u 时间: 2007-4-5 22:28

引用第46楼疯狂じ八神于2007-04-05 22:23发表的“”:

[s:17] 我这里有很多重要文件...我才不冒险呢~

也不能这么说
如果你只是想删,那2个病毒当然完全没问题(应该)
但如果你想把和这2个病毒同一时间生成的"东东"一起删掉的话就要看清楚了.

顺便问下你说我啊惨?重起了再重起....无限循环哎!~~

作者: 疯狂じ八神 时间: 2007-4-5 22:30

引用第53楼小春子于2007-04-05 22:28发表的“”:

也不能这么说
如果你只是想删,那2个病毒当然完全没问题(应该)
但如果你想把和这2个病毒同一时间生成的"东东"一起删掉的话就要看清楚了.

.......

[s:12] 我已经把那俩个病毒文件喀嚓了!哈哈~~

作者: 小春子@u 时间: 2007-4-5 22:44
哎!!楼主现在可好了
我却危机重重.

作者: 疯狂じ八神 时间: 2007-4-5 22:54
[s:57] 享受乐趣去吧!

作者: cnn@u 时间: 2007-4-5 22:56
哎..真不知道你们天天那里来的那么多病毒
我天天在家研究关于病毒这东西我还没中毒呢

作者: 疯狂じ八神 时间: 2007-4-5 22:57
[s:15] 给我几个盗号木马病毒`没事放网吧去~哈哈

作者: 疯爱KOF 时间: 2007-4-5 23:28
用金山，但要用最新的，要不我把我的通行证给楼主？我的花钱买的正版。

作者: cnn@u 时间: 2007-4-6 10:02

引用第58楼疯狂じ八神于2007-04-05 22:57发表的“”:
[s:15] 给我几个盗号木马病毒`没事放网吧去~哈哈

好啊..只要你能破了网吧的还原精灵..
我给你盗QQ的我还有个梦幻木马生成器..我不玩那游戏没试过

作者: cnn@u 时间: 2007-4-6 10:03

引用第59楼疯爱KOF于2007-04-05 23:28发表的“”:
用金山，但要用最新的，要不我把我的通行证给楼主？我的花钱买的正版。

金山这几年做的不错~.
你的通行证到那一年的?

作者: 疯狂じ八神 时间: 2007-4-6 23:54

引用第60楼cnn于2007-04-06 10:02发表的“”:

好啊..只要你能破了网吧的还原精灵..
我给你盗QQ的我还有个梦幻木马生成器..我不玩那游戏没试过

呵呵~还原精灵简单啊....

作者: 疯狂kyo@u 时间: 2007-4-7 11:12
．．．这不是　特洛伊　吗　卡吧可以杀

欢迎光临游天堂X游聚社区 (https://bbs.gotvg.com/)