用新浪微博登录

只需一步,快速搞定

 找回密码
 立即注册

用新浪微博登录

只需一步,快速搞定

查看: 2305|回复: 63
打印 上一主题 下一主题

谁帮忙看下这俩毒怎么杀?

[复制链接]

该用户从未签到

280

主题

4124

帖子

1万

积分

LV 12.会员

_`謿爆._

积分
10629
跳转到指定楼层
楼主
发表于 2007-4-5 17:41:15 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式 |          
  病毒名称                处理结果   发现日期       扫描方式        路径                                                                              文件                                                                              病毒来源                                   
Trojan.DL.Agent.gul         重新启动计算机后删除文件2007-04-05 11:15  定时扫描        C:\WINDOWS\system32\drivers                                                              rfsqt.sys                                                                          本机                                      
Trojan.DL.Agent.gul         重新启动计算机后删除文件2007-04-05 11:19  定时扫描        C:\WINDOWS\system32                                                                    yepff.dll                                                                          本机                                      


瑞星最新的.杀不了...手动删..删不掉...烦死了!
回复

使用道具 举报

该用户从未签到

211

主题

7164

帖子

1万

积分

待实名认证会员

詹姆士下士

积分
18101
沙发
发表于 2007-4-5 17:52:45 | 只看该作者
不知道怎么杀,等楼下来搞,我抢个沙发顶上去OK伐~ [s:53]
回复 支持 反对

使用道具 举报

该用户从未签到

129

主题

5981

帖子

1万

积分

LV 13.会员

踢踢老二团伙团伙001

积分
14997
QQ
板凳
发表于 2007-4-5 17:58:12 | 只看该作者
[s:78] 瑞星是垃圾,很多都杀不掉。建议卡巴
回复 支持 反对

使用道具 举报

该用户从未签到

7

主题

132

帖子

131

积分

LV 4.会员

海藻头

积分
131
地板
发表于 2007-4-5 18:00:18 | 只看该作者
卡巴好像也不行.用windows清理助手...
回复 支持 反对

使用道具 举报

该用户从未签到

72

主题

2876

帖子

7270

积分

LV 12.会员

Bye

积分
7270
5#
发表于 2007-4-5 18:08:06 | 只看该作者
在安全模式下处理
1、重启计算机进入安全模式
2、打开控制面板的“添加删除程序”,找到windirected2.0,卸载
3、在安全模式下,打开控制面板的Internet选项——删除文件(操作时选中“删除所有脱机内容”复选框)
4、在安全模式下删除以下文件夹
C:\Windows\System32\mscache
C:\Windows\System32\msicn
回复 支持 反对

使用道具 举报

该用户从未签到

72

主题

2876

帖子

7270

积分

LV 12.会员

Bye

积分
7270
6#
发表于 2007-4-5 18:12:44 | 只看该作者
一般家庭用杀毒软件..建议不要用卡巴..
1是 卡巴斯基 太占资源.
2卡巴防范过于严密 导致 很多绿色软件与卡巴斯基有冲突.

当然了卡巴的杀毒效果不可否认..毕竟全球第2的杀毒软件.
回复 支持 反对

使用道具 举报

该用户从未签到

72

主题

2876

帖子

7270

积分

LV 12.会员

Bye

积分
7270
7#
发表于 2007-4-5 18:19:56 | 只看该作者
还想提示 楼主一点..没有比瑞星更垃圾的杀毒软件了 ..
这几年的国产杀软 金山 的确实做的不错 ..
以前金山是垃圾..现在可以说是 国产杀软中最好的杀毒软件~
回复 支持 反对

使用道具 举报

该用户从未签到

129

主题

5981

帖子

1万

积分

LV 13.会员

踢踢老二团伙团伙001

积分
14997
QQ
8#
发表于 2007-4-5 18:21:11 | 只看该作者
[s:26] 卡巴占资源么?不觉得啊。。卡巴只有10多M,瑞星200多M [s:47]  [s:47]  [s:47]
回复 支持 反对

使用道具 举报

该用户从未签到

63

主题

3062

帖子

4108

积分

LV 10.会员

YE YE YE

积分
4108
9#
发表于 2007-4-5 18:21:48 | 只看该作者
木马清楚大师
EWODE
木马清道夫
==
回复 支持 反对

使用道具 举报

该用户从未签到

129

主题

5981

帖子

1万

积分

LV 13.会员

踢踢老二团伙团伙001

积分
14997
QQ
10#
发表于 2007-4-5 18:22:46 | 只看该作者
木马清道夫 [s:78]
不如用:
哈迷拉拉夫
回复 支持 反对

使用道具 举报

该用户从未签到

83

主题

1804

帖子

4609

积分

待实名认证会员

sf3.3苦手

积分
4609
QQ
11#
发表于 2007-4-5 18:25:12 | 只看该作者
还好我没遇到过`

卡巴挺好的`打游戏的时候就关掉`
打完游戏就开 [s:76]
回复 支持 反对

使用道具 举报

该用户从未签到

129

主题

5981

帖子

1万

积分

LV 13.会员

踢踢老二团伙团伙001

积分
14997
QQ
12#
发表于 2007-4-5 18:25:50 | 只看该作者
[s:53] 为什么都要说卡巴很占资源呢。。。我觉得这个是最快的了
回复 支持 反对

使用道具 举报

该用户从未签到

72

主题

2876

帖子

7270

积分

LV 12.会员

Bye

积分
7270
13#
发表于 2007-4-5 18:27:17 | 只看该作者
竟然有人说  卡巴斯基 不占资源..
严格的说一下..256内存 就不推荐卡巴了..开机速度跟乌龟爬的一样..杀毒过程就根本别象干别的 .
但是 512内存装卡巴就跟256的区别 一个天上一个地下..1G的更不用说了 ~

如果机器好的 话 ..建议装3个软件 ..

EWIDO  最强的杀木马软件
卡巴斯基.. 全球第2的 杀毒软件
360安全卫士.  一款不错的恶意软件清除工具
回复 支持 反对

使用道具 举报

该用户从未签到

129

主题

5981

帖子

1万

积分

LV 13.会员

踢踢老二团伙团伙001

积分
14997
QQ
14#
发表于 2007-4-5 18:28:37 | 只看该作者
[s:28] 家里的统统不装,单位的是没办法,实在烦了就装个还原精灵耍
回复 支持 反对

使用道具 举报

该用户从未签到

72

主题

2876

帖子

7270

积分

LV 12.会员

Bye

积分
7270
15#
发表于 2007-4-5 18:29:52 | 只看该作者
说的..装个影子系统 什么事情都没了~
回复 支持 反对

使用道具 举报

该用户从未签到

7

主题

132

帖子

131

积分

LV 4.会员

海藻头

积分
131
16#
发表于 2007-4-5 18:30:03 | 只看该作者
装个GHOST,有问题直接还原...
回复 支持 反对

使用道具 举报

该用户从未签到

129

主题

5981

帖子

1万

积分

LV 13.会员

踢踢老二团伙团伙001

积分
14997
QQ
17#
发表于 2007-4-5 18:30:44 | 只看该作者
[s:72] 熊猫对GHOST免疫
回复 支持 反对

使用道具 举报

该用户从未签到

72

主题

2876

帖子

7270

积分

LV 12.会员

Bye

积分
7270
18#
发表于 2007-4-5 18:31:40 | 只看该作者
熊猫 贮存在内存中..
家庭用影子系统~是最合适不过了..
回复 支持 反对

使用道具 举报

该用户从未签到

32

主题

1679

帖子

992

积分

LV 7.会员

此人已死,有事烧纸

积分
992
19#
发表于 2007-4-5 18:46:49 | 只看该作者
杀Trojan.DL.Agent.gul木马病毒的N种方法

病毒名称:Trojan.DL.Agent(代理下载器)
进程文件:DLMain 或 DLMain.dll
进程位置:系统
程序名称: Trojan.DL.Agent
程序用途:代理木马
程序作者:
系统进程:否
后台程序:是
使用网络:是
硬件相关:否
安全等级:低
进程分析:代理木马被黑客用于恶意攻击别人的跳板,或代替黑客完成其他恶意任务。代理木马通常会造成计算机运行缓慢,甚至死机。

Trojan.DL.Agent解决方法

“代理下载器(Trojan.DL.Agent)”木马病毒通过网络传播病毒运行后将自己安装到系统目录,同时修改系统配置文件实现开机自动运行。病毒会连接网页,下载其他的病毒和木马程序。下载的病毒或木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。根据这些特点应该先管理启动项把跟病毒有关的程序删除掉,然后用雅虎助手的在线杀毒对机器进行检查,找到病毒的安装路径全部删除掉,进入注册表查找跟病毒有关的键值,全部删除建议查找一下资料把一些木马常用的端口结束掉。

Trojan.DL.Agent病毒系列:

1. WINDOWS下的PE病毒 Trojan.DL.Agent.ijn
2. WINDOWS下的PE病毒 Trojan.DL.Agent.ilv
3. 普通文件病毒 Trojan.DL.Agent.ilx
4. WINDOWS下的PE病毒 Trojan.DL.Agent.ily
5. WINDOWS下的PE病毒 Trojan.DL.Agent.ilz
6. WINDOWS下的PE病毒 Trojan.DL.Agent.ima
7. 普通文件病毒 Trojan.DL.Agent.imb
8. 普通文件病毒 Trojan.DL.Agent.imc
9. 普通文件病毒 Trojan.DL.Agent.imd
10. 普通文件病毒 Trojan.DL.Agent.ime
11. 普通文件病毒 Trojan.DL.Agent.imf
12. WINDOWS下的PE病毒 Trojan.DL.Agent.inc
13. WINDOWS下的PE病毒 Trojan.DL.Agent.ind
14. WINDOWS下的PE病毒 Trojan.DL.Agent.ine
15. WINDOWS下的PE病毒 Trojan.DL.Agent.ikr
16. WINDOWS下的PE病毒 Trojan.DL.Agent.iks
17. WINDOWS下的PE病毒 Trojan.DL.Agent.ikt
18. WINDOWS下的PE病毒 Trojan.DL.Agent.iku
19. WINDOWS下的PE病毒 Trojan.DL.Agent.ikv
20. WINDOWS下的PE病毒 Trojan.DL.Agent.ikw

trojan.dl.agent木马病毒清除解决方法: 该木马的进程文件是DLMAIN或DLMAIN.DLL,是一个代理木马,用于黑客恶意攻击别人电脑的跳板,或代替黑客完成其他恶意任务。

解决方案:
如果您的操作系统是Windows 2000或Windows XP:
步骤1 启动计算机按F8键进入安全模式, 然后删除掉这三个文件
C:\%windows\%system32\VIPTray.exe
C:\%windows\%system32\WinDefendor.dll
C:\%windows\%system32\friendly.exe
步骤2 修复注册表键值(修改之前请务必备份注册表)
1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
修改键值System 为 空(即将键值System指向的数值数据删除)
2)删除注册表中与WinDefendor.dll相关的键值。
步骤3 重新启动计算机


解决方法2:
最近很多人被Trojan-Downloader.Win32.Agent.bbb这个木马程式搞的天昏地暗的,卡巴老是要在系统重起后删除,但是重起几百次也没见他被删除,卡巴发现Trojan-Downloader.Win32.Agent.bbb木马(好像是11月13日后的病毒库才能扫到)


1:用的是unlocker这个小软件,他的作用是可以将单一档案有关连的关系全部解除。可以在这里下的到。

以下链接可以直接下载『解锁工具unlocker1.8.5.exe』,下载要赶快!http://www.vdisk.cn/API/fileq.php?sid=2281885.1176876401.209525663

安装完成后,萤幕右下角会有一个仙女棒图示。

2:找到该档案(中毒的档案),在他上面点右键选择unlocker,然后会跳出一个视窗,再点选「全部解锁」。
3:把该档案干掉吧~嘿嘿!
4:最好在删除后在让卡巴作一次全机扫瞄。
5:再次开机后系统会说找不到被我们删除的档案,但重起第二次!并且系统运作也正常。


解决方法3:
如果不行的话,只有将C盘进行格式化.
再重新安装系统.安装所有的系统补丁(可以安装奇虎360安全卫士,来进行系统漏洞扫描,它可以修复漏洞,并下载安装系统补丁),然后安装杀毒软件(病毒自动更改注册表,不断下载新病毒,卡巴不停阻止,不停杀新毒,但就是不能制止自动更改自动运行下载病毒,用卡巴斯基试下吧,如果还不行,建议重做个干净系统,做好备份,做好还原,只安装卡巴斯基,经我用过多个杀软,只有卡巴杀毒效果好,阻止攻击好).最好是做完系统以后,用ghost,做个系统备份,以后可能用它,恢复系统).
回复 支持 反对

使用道具 举报

该用户从未签到

32

主题

1679

帖子

992

积分

LV 7.会员

此人已死,有事烧纸

积分
992
20#
发表于 2007-4-5 18:50:16 | 只看该作者
另外,用卡巴觉得卡的可能是用着KIS版本.我就刚换了瑞星用着卡巴(KAV版本),比瑞星好多了,瑞星开着是有4个进程,而卡巴是2个.重要的是要把自动更新改为手动,文件保护里面自己进去设置一下.
回复 支持 反对

使用道具 举报

该用户从未签到

63

主题

3062

帖子

4108

积分

LV 10.会员

YE YE YE

积分
4108
21#
发表于 2007-4-5 18:53:11 | 只看该作者
建议格式化
我昨天刚格过
就因为这个木马
我同样装了卡巴
一样杀不了 [s:43]
回复 支持 反对

使用道具 举报

该用户从未签到

280

主题

4124

帖子

1万

积分

LV 12.会员

_`謿爆._

积分
10629
22#
 楼主| 发表于 2007-4-5 18:54:46 | 只看该作者
[s:22] 准备去解决!
回复 支持 反对

使用道具 举报

该用户从未签到

280

主题

4124

帖子

1万

积分

LV 12.会员

_`謿爆._

积分
10629
23#
 楼主| 发表于 2007-4-5 18:55:47 | 只看该作者
引用第18楼maomaode2007-04-05 18:46发表的“”:
杀Trojan.DL.Agent.gul木马病毒的N种方法

病毒名称:Trojan.DL.Agent(代理下载器)
进程文件:DLMain 或 DLMain.dll
进程位置:系统
.......

解决方案:
如果您的操作系统是Windows 2000或Windows XP:
步骤1 启动计算机按F8键进入安全模式, 然后删除掉这三个文件
C:\%windows\%system32\VIPTray.exe
C:\%windows\%system32\WinDefendor.dll
C:\%windows\%system32\friendly.exe
步骤2 修复注册表键值(修改之前请务必备份注册表)
1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
修改键值System 为 空(即将键值System指向的数值数据删除)
2)删除注册表中与WinDefendor.dll相关的键值。
步骤3 重新启动计算机


....

百度上查的..没用!
回复 支持 反对

使用道具 举报

该用户从未签到

63

主题

3062

帖子

4108

积分

LV 10.会员

YE YE YE

积分
4108
24#
发表于 2007-4-5 18:56:49 | 只看该作者
我----!!!!!!昨天!!!!!-----就因为-----!!这个!!木马-----格式鸟 [s:43]
回复 支持 反对

使用道具 举报

该用户从未签到

7

主题

132

帖子

131

积分

LV 4.会员

海藻头

积分
131
25#
发表于 2007-4-5 19:13:28 | 只看该作者
我师兄也是.昨天刚装的系统.我给他一个QQ的安装程序.有这个病毒.怎么杀杀不掉.又重装...
回复 支持 反对

使用道具 举报

该用户从未签到

257

主题

8671

帖子

2万

积分

UTT

广州TOP战队

积分
24579
26#
发表于 2007-4-5 19:22:21 | 只看该作者
影子系统是什么来的? [s:26]
回复 支持 反对

使用道具 举报

该用户从未签到

72

主题

2876

帖子

7270

积分

LV 12.会员

Bye

积分
7270
27#
发表于 2007-4-5 19:30:20 | 只看该作者
影子系统就是
装过之后 开机的时候 会多出一个选项.就跟装了2个XP系统一样.
1选择 进入影子系统.
2 选择进入 普通系统
进入影子系统跟普通系统 是一摸一样的 ..
只不过 就象装了一个还原精灵一样..当重启后 你刚才在影子系统里操作过的东西完全还原..
普通系统..普通系统就是我们平时的系统..存什么就是什么不回还原
回复 支持 反对

使用道具 举报

签到天数: 1 天

[LV.1]初来乍到

13

主题

2068

帖子

6113

积分

LV 11.会员

オレンジ?ショック

积分
6113
28#
发表于 2007-4-5 19:33:40 | 只看该作者
都说卡巴是第2,我想知道世界第1杀毒软件是哪个 [s:76]
回复 支持 反对

使用道具 举报

该用户从未签到

7

主题

132

帖子

131

积分

LV 4.会员

海藻头

积分
131
29#
发表于 2007-4-5 19:36:20 | 只看该作者
引用第27楼Jinx2007-04-05 19:33发表的“”:
都说卡巴是第2,我想知道世界第1杀毒软件是哪个 [s:76]
NOD32~我在用的~ [s:50]
回复 支持 反对

使用道具 举报

该用户从未签到

280

主题

4124

帖子

1万

积分

LV 12.会员

_`謿爆._

积分
10629
30#
 楼主| 发表于 2007-4-5 21:54:47 | 只看该作者
[s:81] 我的电脑启动超慢...有没有什么解决方法?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

     
    Archiver|手机版|小黑屋|( 沪ICP备12034951号 )

GMT+8, 2024-12-23 18:13 , Processed in 0.198802 second(s), 29 queries .

© 2001-2011 Powered by Discuz! X3.1

快速回复 返回顶部 返回列表