|
杀Trojan.DL.Agent.gul木马病毒的N种方法
病毒名称:Trojan.DL.Agent(代理下载器)
进程文件:DLMain 或 DLMain.dll
进程位置:系统
程序名称: Trojan.DL.Agent
程序用途:代理木马
程序作者:
系统进程:否
后台程序:是
使用网络:是
硬件相关:否
安全等级:低
进程分析:代理木马被黑客用于恶意攻击别人的跳板,或代替黑客完成其他恶意任务。代理木马通常会造成计算机运行缓慢,甚至死机。
Trojan.DL.Agent解决方法
“代理下载器(Trojan.DL.Agent)”木马病毒通过网络传播病毒运行后将自己安装到系统目录,同时修改系统配置文件实现开机自动运行。病毒会连接网页,下载其他的病毒和木马程序。下载的病毒或木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。根据这些特点应该先管理启动项把跟病毒有关的程序删除掉,然后用雅虎助手的在线杀毒对机器进行检查,找到病毒的安装路径全部删除掉,进入注册表查找跟病毒有关的键值,全部删除建议查找一下资料把一些木马常用的端口结束掉。
Trojan.DL.Agent病毒系列:
1. WINDOWS下的PE病毒 Trojan.DL.Agent.ijn
2. WINDOWS下的PE病毒 Trojan.DL.Agent.ilv
3. 普通文件病毒 Trojan.DL.Agent.ilx
4. WINDOWS下的PE病毒 Trojan.DL.Agent.ily
5. WINDOWS下的PE病毒 Trojan.DL.Agent.ilz
6. WINDOWS下的PE病毒 Trojan.DL.Agent.ima
7. 普通文件病毒 Trojan.DL.Agent.imb
8. 普通文件病毒 Trojan.DL.Agent.imc
9. 普通文件病毒 Trojan.DL.Agent.imd
10. 普通文件病毒 Trojan.DL.Agent.ime
11. 普通文件病毒 Trojan.DL.Agent.imf
12. WINDOWS下的PE病毒 Trojan.DL.Agent.inc
13. WINDOWS下的PE病毒 Trojan.DL.Agent.ind
14. WINDOWS下的PE病毒 Trojan.DL.Agent.ine
15. WINDOWS下的PE病毒 Trojan.DL.Agent.ikr
16. WINDOWS下的PE病毒 Trojan.DL.Agent.iks
17. WINDOWS下的PE病毒 Trojan.DL.Agent.ikt
18. WINDOWS下的PE病毒 Trojan.DL.Agent.iku
19. WINDOWS下的PE病毒 Trojan.DL.Agent.ikv
20. WINDOWS下的PE病毒 Trojan.DL.Agent.ikw
trojan.dl.agent木马病毒清除解决方法: 该木马的进程文件是DLMAIN或DLMAIN.DLL,是一个代理木马,用于黑客恶意攻击别人电脑的跳板,或代替黑客完成其他恶意任务。
解决方案:
如果您的操作系统是Windows 2000或Windows XP:
步骤1 启动计算机按F8键进入安全模式, 然后删除掉这三个文件
C:\%windows\%system32\VIPTray.exe
C:\%windows\%system32\WinDefendor.dll
C:\%windows\%system32\friendly.exe
步骤2 修复注册表键值(修改之前请务必备份注册表)
1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
修改键值System 为 空(即将键值System指向的数值数据删除)
2)删除注册表中与WinDefendor.dll相关的键值。
步骤3 重新启动计算机
解决方法2:
最近很多人被Trojan-Downloader.Win32.Agent.bbb这个木马程式搞的天昏地暗的,卡巴老是要在系统重起后删除,但是重起几百次也没见他被删除,卡巴发现Trojan-Downloader.Win32.Agent.bbb木马(好像是11月13日后的病毒库才能扫到)
1:用的是unlocker这个小软件,他的作用是可以将单一档案有关连的关系全部解除。可以在这里下的到。
以下链接可以直接下载『解锁工具unlocker1.8.5.exe』,下载要赶快!http://www.vdisk.cn/API/fileq.php?sid=2281885.1176876401.209525663
安装完成后,萤幕右下角会有一个仙女棒图示。
2:找到该档案(中毒的档案),在他上面点右键选择unlocker,然后会跳出一个视窗,再点选「全部解锁」。
3:把该档案干掉吧~嘿嘿!
4:最好在删除后在让卡巴作一次全机扫瞄。
5:再次开机后系统会说找不到被我们删除的档案,但重起第二次!并且系统运作也正常。
解决方法3:
如果不行的话,只有将C盘进行格式化.
再重新安装系统.安装所有的系统补丁(可以安装奇虎360安全卫士,来进行系统漏洞扫描,它可以修复漏洞,并下载安装系统补丁),然后安装杀毒软件(病毒自动更改注册表,不断下载新病毒,卡巴不停阻止,不停杀新毒,但就是不能制止自动更改自动运行下载病毒,用卡巴斯基试下吧,如果还不行,建议重做个干净系统,做好备份,做好还原,只安装卡巴斯基,经我用过多个杀软,只有卡巴杀毒效果好,阻止攻击好).最好是做完系统以后,用ghost,做个系统备份,以后可能用它,恢复系统). |
|