本文目录一览:
重启后删除: 木马程序 Trojan-Downloader.Win32.Agent.bbb 文件: C:\WINDOWS\system32\drivers\hsqfy.sys
彻底清除trojan-downloader.win32.agent.bbb病毒
前些天上网下载一个软件,下载后发现是exe格式的,有点怀疑的病毒。但是由于要得很急,所以也没杀毒就直接运行了,结果发现果然是一个流氓软件包。这个流氓软件包首先在你电脑里安装一个木马病毒,然后会不断地下载安装各类流氓软件到你的电脑上。做这个软件包的人真是太缺德了,会生个小孩都搞不好会没屁眼。先不骂这些人了,说正事。
经过仔细检查发现,这个核心的木马就是trojan-downloader.win32.agent.bbb病毒。中了这个病毒后,我是这样清除的:
1、用超级兔子清理自动安装的流氓软件。再清理注册表。
2、用mcafee查毒,没发现病毒。改用奇虎的安全卫士360(我很不喜欢这个由周宏一这个老流氓投资开发的软件),但抱着死马当活马医的想法,还是试了一下。发现每次把由木马自动安装的流氓软件清理掉后,再起机又会重新安装,360对这个病毒也起不到什么作用。后来再改用卡巴斯基,发现可以删除大部分被木马程序安装的其他流氓软件和木马,就剩下trojan-downloader.win32.agent.bbb这个病毒删除不了。
3、经过分析,发现这个病毒是写入到explorer进程的,核心是一个名为kumiq.dll的组件(这个组件的名字不一定,也可能你电脑上是别的名字),这个组件是在windows/system32目录下。由于被explorer调用,所以无法删除,因为explorer是随系统启动就会运行的,因而进入安全模式也没用。
4、进到注册表(进入注册表方法:点“开始”=》“运行”=》键入“regedit“,点确定,然后按F3,把下面的这个键值名复制进去。在操作注册表的时候最好做一下备份,),把所有与这个名字(kumiq.dll)有关的项目全部删除,但经这么一番折腾后,发现起码不会再自动安装其他木马和流氓软件了(以前每次启动都会自动生成一个pvsec.dll的组件,并且进程里面有好几个木马的进程,这些全都被清理掉了)。
5、下载一个叫做unlocker的软件,安装好后把kumiq.dll的调用进程杀掉,再删除这个组件(用其他所谓的文件粉碎机之类的东西是删不掉这顽固的病毒组件的)。
6、重启后,再用卡巴斯基全面查一遍毒,防止残留。再用超级兔子清理一下注册表(因为清理掉了很多病毒组件,如果不清理注册表,开机会提示“***找不到组件”之类的,很烦人)。完工。
7、以上只是大概的过程,给大家一个思路,好让大家清除这个病毒的时候少走弯路,大家如果有什么不清楚的可以留言问我。
8、总结:病毒虽然清理掉了,但是由于在手工删除注册表字段的时候下手太狠,可能把一些与病毒无关的也干掉了,所以重启后,个人设置以及其他程序的默认设置全部丢失。虽然后来手工把一些丢失的字段加了进去,解决了一部分问题,但总是会发现新的问题,系统不是很稳定。并且为了手工清除这个病毒,花了很长的时间,这个时间足够重新安装一遍系统了。我是为了顺便研究一下这个病毒,才没有选择重新安装的。所以大家如果是遇到这个病毒,我建议还是把要紧的资料备份一下,再重新安装一遍系统来得更快。
由于trojan-downloader.win32.agent.bbb病毒会修改系统配置,可能一些组件的调用会写入到IE的一些配置程序里,而不是写入到注册表中。建议重新安装IE试试。
to:qiujiu
可能是你对unlocker的使用不太熟悉,简要介绍一下unlocker的使用方法:
1、安装unlocker
2、找到你要删除的文件,点右键,在右键菜单中选择unlocker选项。然后会弹出一个unlocker程序的界面。
3、如果你要删除的文件被进程调用,那么在界面中会看到调用的进程,选中这些进程,然后点unlocker键(在右下方的键中,好象是这个名字)。点击后,你会看到进程被杀掉了(即窗口中进程框中没有进程了)。
4、然后点击左下方的下拉选择框,选中delete选项,再点击unlocker键,文件就会被删除。
win32/trojan.generic.171是什么病毒 有什么危害.怎么删除
俗称金锁的木马病毒,它利用了金山网盾的设计缺陷,实现自我隐蔽、篡改并强制锁定用户IE浏览器首页,并在电脑桌面释放“hs电影”、“淘宝购物”、“在线小游戏”等恶意广告图标
”如果电脑出现类似故障,而且能在硬盘中搜到kws.ini、KSWebShield.exe等文件,说明已经感染了“金锁”木马。用360系统急救箱
Trojan/Win32.AvKiller.hs病毒
使用AVG_Anti_Spyware_v75_PROPER_Patcher.exe破解
下载这些文件,如果不想汉化【Chinese.mo】 这个可以不要
【avgas-setup-7.5.0.50.exe】
【Chinese.mo】
在AVG Anti-Spyware 7.5绿\AVG Anti-Spyware 7.5\Translations里。
【AVG_Anti_Spyware_v75_PROPER_Patcher.exe】
在AVG.Anti.Spyware-v7.5.0.50\Crack\CRD-AVAG_Patcher里。
网上的注册码基本上都用不了。即使能用,自动更新一次,就需要输入一次注册码,相当麻烦,况且更新非常快。言归正传,下面是方法:
1、下载附件;
2、安装avgas_v7.5.0.50.exe程序,选择英文,安装完成后请不要运行程序,如果运行了,就要在桌面右下角AVG图标上点右键,点退出;
3、将汉化包中的chinese.mo复制到C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Translations\文件夹中,将汉化包中的lang.ini复制到C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\中,覆盖原lang.ini文件。
然后到桌面上双击AVG图标,在线更新到最新查杀木马库。
4、在桌面右下角AVG图标上点右键,点退出;再将附件里提供的AVG_Anti_Spyware_v75_PROPER_Patcher复制到C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\文件夹中,点patch运行,显示“patch was successful”,OK!然后将系统日期改到超过安装时间一个月后的任何一天,打开AVG此时已是加强版,然后再把日期改回来,就不会反弹了;或者直接将日期改到超过一个月后的任何一天, 此时打开AVG显示试用已过期,别管它,按取消,再将日期改过来,打上破解补丁,此时再打开AVG已是加强版,不反弹。您的AVG anti-spyware将会永久自动更新,并拥有实时监控功能。
5、最后请删除AVG_Anti_Spyware_v75_PROPER_Patcher.exe文件,以防AVG检测到破解文件。
切记不要输入任何注册码!
请下载补丁和汉化文件!
如果已经安装过AVG anti-spyware程序,添加过注册码,或是安装过汉化版的话,请到安全模式下完全卸载,并在注册表中进行清理AVG anti-spyware相关表。
我的电脑中了木马病毒怎么解决呀?急急急!!!!!!
1.安全模式下,效果更好!
2. 以下所要使用的软件,都要安装或升级到最新版本,以保证使用的效果。
3. 不杀毒,直接使用以下方法也可以 。若效果不好,就在安全模式下用优质杀毒软件(如:卡巴斯基)杀一下,360安全卫士最好也用一下。
(用360安全卫士的“杀木马”----“全盘扫描”。杀完重启。)
以下方法,不一定都要用,可以一个一个去试。有时,仅第一个就管用了。
一. 关闭浏览器,打开新版本360安全卫士的“系统修复”, 可根据情况,将“主页修复”“系统修复”“IE修复”选择打钩(也可全选。至少要选“系统修复”),再点“一键修复”。(懒得安装它,就直接用360急救箱) 。
再用360急救箱。【按步骤操作:先“开始急救”;扫描完后,出现木马,就点“隔离”;再点“修复” (可以全选)――“立即修复”。 接着,点“恢复丢失的DLL文件”,添加系统检测时所得知丢失的DLL文件,再点“立即修复’。“修复网络”视情况而决定是否修复。完后,应重启。】
二.用360安全卫士的“清理插件”进行扫描,扫除恶意插件后,进行清理。完后应重启。
三.用windows清理助手(从网上下载)。扫描后(若扫出东西,都勾并清理),再用故障修复(全选),然后在桌面点鼠标右键刷新。安全模式下效果好。
也可考虑用金山急救箱【点扫描后,如果出现可以修复的项目,全选后,点修复即可。】
强调------1.修复中,杀软或360有提示时,请点允许。操作中如提示重启就重启下电脑。2.效果不好时,看“注意”中的三点。 3. 完后,效果不好的话,也可考虑系统还原一下(选好还原点)。
AdAntiHS这个木马病毒怎么杀啊
杀AdAntiHS这个木马病毒可以使用360杀毒软件完成,其具体步骤如下:
1、首先看看电脑上有没有安装360杀毒软件。如果没有那就需要先下载一下,双击浏览器打开,进入百度搜索首页。
2、然后在百度搜索框中输入360杀毒软件,点击百度一下。
3、在搜索出来的结果页中选择第一个结果,直接点击进入。
4、点击进入360杀毒软件的下载网站。
5、进去之后,找到360杀毒,然后点击 下载 。
6、下载完成后会有一个安装包,双击这个安装包进行安装。
7、在打开的页面中选择要安装的路径,点击‘立即安装’按钮。
8、安装完成后,就会自动打开这个软件。
9、进入到360杀毒软件的界面后就点击“快速扫描”就开始进行电脑的病毒查找,查找完成后,点击杀毒就开始清理垃圾病毒。
这样就解决了“杀AdAntiHS这个木马病毒”的问题。