卡巴斯基将迅雷某版本中的文件识别为木马程序 Trojan-Downloader.Win32.Agent.bvf，并提示用户删除。 ???

卡巴斯基将迅雷某版本中的文件识别为木马程序 Trojan-Downloader.Win32.Agent.bvf，并提示用户删除。 ??? 卡巴斯基将WindowsXP和WindowsVista简体中文版操作系统中的注册表编辑器文件（regedit.exe）当作木马Trojan.Win32.Pakes.x3，并提示用户删除。???

举报该文章

相关建议 2014-08-01

你好这个病毒具有“帕虫”或称“AV终结者”的某些特征，试图终止正在运行的杀毒软件进程，映像劫持大多数的杀毒软件、防火墙及手工杀毒的安全工具，在系统盘外的其它盘生成autotun.inf及安装文件。同时，该病毒下载如下木马和广告软件—— Trojan.Win32.Agent.pow Adware.Win32.CPush.g Adware.Win32.CPush.e Adware.Win32.Dodolook.b Adware.Win32.Agent.num 该木马群成功感染后所有杀毒软件被禁止或劫持，桌面（或称Window Shell）explorer.exe被注入和劫持，某些情下安全模式被破坏。所以，完全清除对具有一定的难度，需要一点耐心、信心和电脑操作熟练度。解决办法： 1、准备工具IceSword和SREng，下载地址： System Repaire Engineer(SRE) 下载： http://www.kztechs.com/sreng/download.html 使用方法： http://www.kztechs.com/sreng/help2/ 冰刃(IceSword)1.20 http://www.ttian.net/website/2005/0829/391.html 2、由于这两个工具被映像劫持了，将它们解压后，运行时先将可执行文件IceSword.exe和SREngPS.exe改为随便一个其它的名字，比如“1234.exe”运行。由于各盘被释放了autorun.inf，清理过程中注意不要双击或点右键打开任何盘。运行工具软件从开始菜单运行。 3、运行IceSword，在“文件”菜单点“设置”，勾“禁止进线程创建”，点“确认”，然后在进程列表中删除“eqrdrnr.exe”和“websrdu.exe”。然后再允许进线程创建。在文件列表中，找到下列文件，并强制删除： C:\Program Files\Common Files\Microsoft Shared\websrdu.exe C:\Program Files\Common Files\System\eqrdrnr.exe d:\autorun.inf e:\autorun.inf f:\autorun.inf d:\txwslhg.exe e:\txwslhg.exe f:\txwslhg.exe 3、运行SREng，在“系统修复/高级”中，修复安全模式；在“启动项目/注册表”中，删除所有红色的IFEO项目，删除“eqrdrnr.exe”和“websrdu.exe”的启动项目。 4、参照Trojan.Win32.Agent.pow的处理办法删除对explorer.exe的注入（结束explore.exe进程，删除那些注入的文件，然后重启explore.exe）： http://hi.baidu.com/sanluxia/blog/item/977959f7e7f93720730eec6d.html 5、现在杀毒软件应该可以运行了，启动运行并升级。然后重新启动，到安全模式，用你的杀毒软件扫描全部硬盘。补充说明: 由于木马群的相互作用，以及杀毒软件可能在其中做了部分清除工作，各中毒机器的具体情况可能与上述情况并不完全一样。网友们可以将上述解决办法作为一个解决问题的思路参考。关于“AV终结者”或“帕虫”的详细资料，参见如下： http://forum.ikaka.com/topic.asp?board=28&artid=8322881 http://hi.baidu.com/newcenturysun/blog/item/2ad3d7cedcea3c0292457e2c.html http://forum.ikaka.com/topic.asp?board=28&artid=8315857 Author: Sanluxia Aug. 10, 2007 Blog: http://hi.baidu.com/sanluxia/blog This document is written by Sanluxia, all rights reserved. You may copy it to other place, but you must reserve this copyright information. 参考资料：转载 http://zhidao.baidu.com/question/34280413.html

温馨提示：内容为网友见解，仅供参考

当前网址：https://aolonic.com/aa/a4wnk4kw4ak3wad5k55.html

其他看法

第1个回答 2014-08-02

看了下面..你就会明白了.. "误杀之王"卡巴斯基重要误杀事件(2006.11-2007.5) 2006年11月14日，暴风影音被卡巴斯基当作Trojan-Dropper.Win32.Delf.abg病毒清除，造成暴风影音的用户无法使用该软件。 2006年11月15日，网络游戏“魔力宝贝”被卡巴斯基误杀，造成大量玩家无法进入游戏。 2006年12月9日，卡巴斯基将360安全卫士升级文件当作木马清除。 2006年12月14日，卡巴斯基将官方QQ2006Beta3版本中的QQPhonehelp.dll文件当作病毒误杀，造成QQ的一些功能无法正常使用。 2006年12月29日，卡巴斯基将系统文件wininet.dll当作病毒清除，造成IE无法正常使用。 2007年1月22日，卡巴斯基再次将Win2000 SP4中的wininet.dll文件当作病毒清除，导致打开IE时报错，并且依赖于该文件访问网络的下载工具等均无法正常使用。 2007年1月26日，卡巴斯基6.0将超级巡警熊猫烧香病毒专杀工具当作病毒清除。 2007年1月28日，实况足球游戏EPT版本被卡巴斯基当作病毒查杀，造成大量该游戏用户无法进入游戏。 2007年2月1日，著名语音通讯软件Skype的安装程序被卡巴斯基当作Trojan.generic病毒误杀，造成用户无法安装使用该软件。 2007年2月17日，网络游戏跑跑卡丁车被卡巴识别为风险程序，造成该游戏玩家无法正常游戏。 2007年2月24日，卡巴斯基将著名压缩软件WinRAR 3.62的官方版本的Default.SFX文件当作病毒清除，同时，采用该版本生成的自解压缩包均被识别为“Trojan-PSW.Win32.Nilage.bhe”病毒。 2007年4月6日，卡巴斯基5.0误报卡巴斯基6.0简体中文版安装包为“Trojan.Win32.KillAV.jr”。 2007年4月28日，卡巴斯基将金山词霸某升级版本当作病毒查杀，造成用户无法正常使用该软件。 2007年5月18日，卡巴斯基误将系统文件shdocvw.dll文件当作“Trojan.Win32.Agent.alz”病毒清除，会造成用户启动系统后桌面上所有图标都消失，并且无法看到任务栏。 2007年5月19日，卡巴斯基把瑞星卡卡的升级组件识别为病毒，并将其彻底删除，导致瑞星卡卡无法升级，无法查杀最新的流氓软件。 2007年5月19日，卡巴斯基将金山文字处理软件WPS2005安装程序释放的startMenu.dll文件当作“TrojanDownload.Agent.yoh”木马程序进行查杀，造成WPS2005无法被正确安装使用。 2007年5月21日，卡巴斯基将QQ2007Beta1官方版本中的“QQExternal.exe”文件当作“Trojan-Dropper.Win32.Agent.ajw”木马进行查杀，造成该版本的QQ一些功能无法正常使用。

...Trojan-Downloader.Win32.Agent.bvf,并提示用户删除。 ???_百度...
同时，该病毒下载如下木马和广告软件—— Trojan.Win32.Agent.pow Adware.Win32.CPush.g Adware.Win32.CPush.e Adware.Win32.Dodolook.b Adware.Win32.Agent.num 该木马群成功感染后所有杀毒软件被禁止或劫持，桌面（或称Window Shell）explorer.exe被注入和劫持，某些情下安全模式被破坏。所以，完全...

今天用卡巴7.0扫电脑扫出这个木马Trojan-Downloader.Win32.CWS.fc,
网易科技讯 7月22日消息，近日有网友反映有电脑安装的卡巴斯基杀毒软件将360安全卫士程序判为木马并杀除的现象，奇虎360安全卫士相关负责人向网易科技表示，这种情况属于卡巴斯基的误报，类似情况之前就已出现过。据部分网友反映，7月21日下午卡巴斯基反病毒软件突然显示奇虎360安全卫士的程序文件感染了木马程序...

卡巴斯基检测出木马程序trojan.win32.obfusated无法清除怎么办_百度知 ...
1、最好到“安全模式”下去杀毒、开机---按F8键---进入“安全模式”下去启动卡巴斯基杀毒软件杀毒、打开卡巴---报告和数具文件---报告---检测到---选中该木马项---操作---清除 \/或删除、2、卡巴斯基软件杀不掉的、找到病毒文件可以手动删除它、超级巡警文件暴力删除工具 v1.3 http:\/...

...木马程序 Trojan-Downloader.Win32.Hmir.gw 文件: C:\\WINDOWS\\syste...
直接进入Windows使用卡巴斯基配合Unlocker1.85 卡巴斯基是删除不了的，但可以发现病毒！去华军网下载unlocker1.85 地址：http:\/\/www.onlinedown.net\/soft\/24732.htm 安装之后使用卡巴斯基查找病毒，（病毒有2项，全部需要删除）找到病毒之后，使用右键Unlocker 解锁，现在可以删除病毒了！删除病毒之后恢复注册表...

卡巴斯基检测出trojan-dropper.win32.Agent.bfks是病毒,可无法去除...
病毒会在开机自动执行中加入rundl132.exe 首先打开我的电脑！选工具——文件夹选项——查看（快捷键按ALT+T再按O）中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中！【1】.按CTRL+ALT+DEL在任务管理器中把rundl132.exe,logo1_.exe结束掉(没有的话,不用操作),删除...

怎么杀掉木马Trojan-Downloader.Win32.Agent病毒?
怎么杀掉木马Trojan-Downloader.Win32.Agent病毒? 几天前中了这个病毒,然后昨天把他用卡巴杀掉了,QQ什么的登陆一切正常。但是今天晚上双击登陆QQ没有任何反应,QQ怎么也打不开了。这几天卡巴保护事件里面总是说什么进程(PID2756)《... 几天前中了这个病毒,然后昨天把他用卡巴杀掉了,QQ什么的登陆一切正常。但是...

木马病毒Trojan-Downloader.Win32.Agent.bbb怎么删
后来再改用卡巴斯基，发现可以删除大部分被木马程序安装的其他流氓软件和木马，就剩下trojan-downloader.win32.agent.bbb这个病毒删除不了。3、经过分析，发现这个病毒是写入到explorer进程的，核心是一个名为kumiq.dll的组件（这个组件的名字不一定，也可能你电脑上是别的名字），这个组件是在windows\/syste...

Trojan-Downloader.Win32.Agent.bbb木马如何删除?
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 下找到以病毒文件名命名的项并删除。二、补充大家注意这个病毒有变种 2007-1-8 23:36:07 文件 C:\\WINDOWS\\system32\\qepxc.dll: 检测到木马程序 Trojan-Downloader.Win32.Agent.bbb我的办法：1.下载一个叫unlocker1.8.5的软件 2.开机常按F8...

...发现木马程序Trojan-Downloader.Win32.Agent.iwv,但怎么都删除不了...
人，真是 1.下载UNLOCKER 2.安装 3.找到这两个文件，点右键，这时候右键菜单会多出一栏“unlocker”，点它 4.在弹出的窗口中点“全部解锁”5.然后应该就可以删除了。我也遇到过类似的情况，用这个方法一下子就删掉了。unlocker网上到处都有的下载，而且很小，也就1、2M ...

卡巴和瑞星到底谁好?
二、6月23日，卡巴斯基将迅雷某版本中的文件识别为木马程序 Trojan-Downloader.Win32.Agent.bvf，并提示用户删除。三、6月22日，卡巴斯基误将著名的电子文档（PDF）阅读软件Adobe Reader 8.0中文版的文件识别为色情程序Porn-Dialer.Win32.Agent.aw，并提示用户删除。四、6月19日至20日上午，卡巴斯基将...

相似回答

大家正在搜