Trojan-Downloader.Win32.Agent.bcd 无法删除~~用了好几个杀毒软件了...杀了开机又有了,怎么办啊~~!!!
已删除: 木马程序 Trojan-Downloader.Win32.Agent.bcd 文件: C:\WINDOWS\system32\wbem\quxzvkgu.dll
已删除: 木马程序 Trojan-Downloader.Win32.Agent.bcd 文件: C:\WINDOWS\system32\wbem\uvpadtlx.dll
每次开机病毒都以不同名字出现..真是无语了...
我想问下怎么把文件夹权限改成连AD,SYSTEM都只能读的啊????
经过仔细检查发现,这个核心的木马就是trojan-downloader.win32.agent.bbb病毒。中了这个病毒后,我是这样清除的:
1、用超级兔子清理自动安装的流氓软件。再清理注册表。
2、用mcafee查毒,没发现病毒。改用奇虎的安全卫士360(我很不喜欢这个由周宏一这个老流氓投资开发的软件),但抱着死马当活马医的想法,还是试了一下。发现每次把由木马自动安装的流氓软件清理掉后,再起机又会重新安装,360对这个病毒也起不到什么作用。后来再改用卡巴斯基,发现可以删除大部分被木马程序安装的其他流氓软件和木马,就剩下trojan-downloader.win32.agent.bbb这个病毒删除不了。
3、经过分析,发现这个病毒是写入到explorer进程的,核心是一个名为kumiq.dll的组件(这个组件的名字不一定,也可能你电脑上是别的名字),这个组件是在windows/system32目录下。由于被explorer调用,所以无法删除,因为explorer是随系统启动就会运行的,因而进入安全模式也没用。
4、进到注册表(进入注册表方法:点“开始”=》“运行”=》键入“regedit“,点确定,然后按F3,把下面的这个键值名复制进去。在操作注册表的时候最好做一下备份,),把所有与这个名字(kumiq.dll)有关的项目全部删除,但经这么一番折腾后,发现起码不会再自动安装其他木马和流氓软件了(以前每次启动都会自动生成一个pvsec.dll的组件,并且进程里面有好几个木马的进程,这些全都被清理掉了)。
5、下载一个叫做unlocker的软件,安装好后把kumiq.dll的调用进程杀掉,再删除这个组件(用其他所谓的文件粉碎机之类的东西是删不掉这顽固的病毒组件的)。
6、重启后,再用卡巴斯基全面查一遍毒,防止残留。再用超级兔子清理一下注册表(因为清理掉了很多病毒组件,如果不清理注册表,开机会提示“***找不到组件”之类的,很烦人)。完工。
7、以上只是大概的过程,给大家一个思路,好让大家清除这个病毒的时候少走弯路,大家如果有什么不清楚的可以留言问我。
8、总结:病毒虽然清理掉了,但是由于在手工删除注册表字段的时候下手太狠,可能把一些与病毒无关的也干掉了,所以重启后,个人设置以及其他程序的默认设置全部丢失。虽然后来手工把一些丢失的字段加了进去,解决了一部分问题,但总是会发现新的问题,系统不是很稳定。并且为了手工清除这个病毒,花了很长的时间,这个时间足够重新安装一遍系统了。我是为了顺便研究一下这个病毒,才没有选择重新安装的。所以大家如果是遇到这个病毒,我建议还是把要紧的资料备份一下,再重新安装一遍系统来得更快。
============================
由于trojan-downloader.win32.agent.bbb病毒会修改系统配置,可能一些组件的调用会写入到IE的一些配置程序里,而不是写入到注册表中。建议重新安装IE试试。
to:qiujiu
可能是你对unlocker的使用不太熟悉,简要介绍一下unlocker的使用方法:
1、安装unlocker
2、找到你要删除的文件,点右键,在右键菜单中选择unlocker选项。然后会弹出一个unlocker程序的界面。
3、如果你要删除的文件被进程调用,那么在界面中会看到调用的进程,选中这些进程,然后点unlocker键(在右下方的键中,好象是这个名字)。点击后,你会看到进程被杀掉了(即窗口中进程框中没有进程了)。
4、然后点击左下方的下拉选择框,选中delete选项,再点击unlocker键,文件就会被删除。
从你的描述中看出,这个文件总是在Wbem这个文件夹中被创建
那么我们可以用下面的方法来试着解决下:
再次开机清除这个dll文件后,你可以将这个文件夹的权限设置为连Administrator、SYSTEM组都只有读的权限,没有写入的权限
以后再开机,病毒想再次在这个文件夹下创建dll文件的话,系统就会提示××××错误了。你可以依据提示找到这个源头,将这个源头予以查杀,这样就从根本上解决问题了。本回答被提问者采纳
Trojan-Downloader.Win32.Agent.bcd 无法删除~~用了好几个杀毒软件了...
后来再改用卡巴斯基,发现可以删除大部分被木马程序安装的其他流氓软件和木马,就剩下trojan-downloader.win32.agent.bbb这个病毒删除不了。3、经过分析,发现这个病毒是写入到explorer进程的,核心是一个名为kumiq.dll的组件(这个组件的名字不一定,也可能你电脑上是别的名字),这个组件是在windows\/system...
中毒了Trojan-Downloader.Win32.Aqent.bcd 这个病毒怎么杀啊我用了ew...
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 在右窗格中,删除所有指向感染了 Downloader.Trojan 的文件的值。退出注册表编辑器。Downloader.Trojan 是从远程 Internet 站点下载其他恶意程序并在本地系统执行的程序。各种蠕虫和后门特洛伊木马使用 Downloader.Trojan 通过 Internet 进行自我传...
怎么杀掉木马Trojan-Downloader.Win32.Agent病毒?
可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。 downloader win32 木马 trojan-downloader.win32.agent 病毒 搜索资料 本地图片 图片链接 代码 提交回答为你推荐:特别推荐 我们的大脑为何会开小差? “佩奇”你到底经历了什么? 单身狗更容易觉得自己丑 温州酒桌简史,谁主沉浮?
中了Trojan-Downloader.win32.Agent.bcd木马,杀不了,杀了重启卡巴说还是...
检测并打全漏洞补丁,清理流氓软件,升级杀毒软件,重启电脑,在安全模式下查杀病毒。
trojan-downloader.win32.agent.fiig这个木马用卡巴查出来删不掉怎...
通过借鉴网上一些查杀方法,已完全清除Trojan-Downloader.Win32.Agent.lfb木马病毒。现简要介绍对此病毒的处理办法:(1)采用360安全卫士对电脑进行查杀及修复,以便清除此木马病毒自动下载的流氓插件。然后断开网络,进入到注册表中把关于此木马病毒的核心模块名字的各个项目清除,这样做可避免在清除过程中此...
Trojan-Downloader.Win32.Agent.bbb木马如何删除?
下找到以病毒文件名命名的项并删除。二、补充大家注意这个病毒有变种 2007-1-8 23:36:07 文件 C:\\WINDOWS\\system32\\qepxc.dll: 检测到 木马程序 Trojan-Downloader.Win32.Agent.bbb我的办法:1.下载一个叫unlocker1.8.5的软件 2.开机常按F8进入安全模式,开优化大师(用最新版本可以直接找到路经...
电脑中了Troj-Downloader.Win32.Agent.bbb.总不能删除,怎么能彻底手 ...
先把进程删除掉,然后把注册表里面的的.EXE删除掉.然后进带连接的安全模式,下载一个麦咖啡杀毒软件,升过及后,就在安全模式 杀一下 就OK 或者做个P处理
木马程序 Trojan-Downloader.Win32.Agent.aqr用卡巴删不掉怎么办
1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒...
删除不了木马程序 Trojan-Downloader.Win32.Agent.bbb
这个病毒用所有杀毒软件都无法驱除 最简单有效的方法是下unlocker 关键是使用方便,软件件只有100多KB 华军软件园下载地址 http:\/\/www.onlinedown.net\/soft\/24732.htm 使用方法:先查找病毒源文件位置,安装完可以右击病毒文件或文件夹点魔法星棒,会自动跳出进程,选中病毒路径的进程,再点全部解锁,最后...
高手告诉我这个是什么毒:Trojan-downloader.Win32.Agent.vho
Trojan-Downloader.Win32.Agent.*是继“熊猫烧香”后又一破坏性极强的病毒,此木马病毒会注入explorer.exe进程,并且写进注册表。病毒根据电脑随机生成6位字母+2位数字的dll文件,dll文件位于system32文件夹下,另有一个同名的sys文件位于system32\\drivers文件夹下(电脑中毒后文件名为bmdjh.sys)。虽然...
