Trojan.DL.Agent.wk和Trojan.rootkit.m这两个病毒怎么清除?
我单位内部网络很多机中了上面的木马,造成打开网上邻居无法列表,并且部分机出现虚拟内存不足情况,请问如何清楚,中毒机数较多,请高手指教……,希望能有详细的指引。
由于RootKit还是相对较新的技术,并且是开源。微软还特地为此发出安全通告,国外有这方面扫描工具(类似于专杀),但由于受技术所限,效果很一般,不推荐。 由于RootKit是通过截获API输出,实现自身隐藏,在原盘基础上查杀比较困难。
(安全模式无效)遇上这类木马,请尝试这样解决: 1。用好你杀软的“抢先启动杀毒”,打开相关设置,重启机器后,到系统登陆框时,使用杀软的抢先启动杀毒,如瑞星,点击并输入你的用户名和密码,使用其全盘杀毒。(注:如果系统自动登陆,请在控制面板取消自动登陆,如没有设置密码,密码请留空登陆) 2。
如果条件许可,可以直接挂接到另一台干净的机器的从盘,使用支持的杀软(如瑞星)全盘查杀带病毒的从盘 3。有一定的操作能力的,可以更新你杀软的DOS盘,或者在DOS下调用硬盘上DOS版本杀软查杀,也可以直接在DOS下删除病毒文件,如本例的Trojan。
Win32。Rootkit。h主病毒文件是 s,可以在DOS查找并删除此文件 4。有一定文件操作能力者,也可以直接在正常模式,使用IceSword+KillBox,直接手工清除此木马文件-- s,关于IceSword+KillBox的使用,可查阅相关的帖子及文章。
备注:由于未知此木马的具体情况,为防意外,请在以上操作前,优先清空IE、关闭系统还原及清空回收站这三个特殊的系统文件夹。 作者:岸边的鱼鱼 回复日期:2005-8-16 21:18:57 在系统进程里有可疑的如:rpcmod。
exe,还有查到的如: s, s。由于未知此木马的具体情况,为防意外,请在以上操作前,优先清空IE、关闭系统还原及清空回收站这三个特殊的系统文件夹。 转贴报后门木马 s(好象是),正常直接无法查杀,系统重启仍存在,后发现系统可疑进程rpcmon。
exe作怪,注册表内与 s关联,三个文件都在winnt\system32目录下, s与rpcmon。exe隐藏不可见,只能在dos下查杀喽!!。
变种AEO(Trojan.*****)病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。 该病毒会在后台运行,修改染毒计算机IE的首页,指向病毒指定的页面。它会给用户日常上网带来麻烦。同时该病毒还会消耗系统资源,使系统运行速度减慢,甚至造成一些计算机出现死机的现象。 应该通过注册表杀毒。
杀毒+最新病毒库 OK 安全
金山木马专杀_通行证升级修正版 2005-06-03 6.95 MB 2781 ·安装好就是 程序版本: 2 木马库版本:2005.06.03.11 可以直接升级 用他试试。
Trojan。DL。Agent。wk是一款下载文件型木马,又叫病毒下载器,下载文件到本地并运行。升级到 17。43。01 版本以上就能查出了。处理方法是关闭网络连接,并且使局域网彻底断开,关闭所有机器的系统还原,清理缓存。重新启动每天机器,依次进入DOS状态(或者WINDOWS安全模式下)全面查毒,你查毒后极有可能有新黑客程序无法识别出来(就是这个木马帮你安装的,版本可能比较新、少见,杀毒软件的病毒库不见得有这个病毒的样本),逃避检查。
所以推荐重装系统才能根治。 otkit。m是DOS下的COM病毒 ,该病毒卡巴斯基报告为:Backdoor。Win32。SdBot。aad 一、感染系统后的现象: 1、HijackThis1。99。(下载地址: )日志中可见: O23 - NT 服务: WIN32Sound - Unknown owner - C:\windows\sounddv。
exe 2、IceSword进程列表中可见sounddv。exe。文件位置:C:\windows\sounddv。exe。 3、重启系统后发现:sounddv。exe插入winlogon。exe进程。 二、创建的病毒文件: 1、C:\windows\sounddv。
exe 2、C:\windows\system32\ s。 三、注册表改动: 1、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\和 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\两个分支下 添加注册表项:hpr34k8,指向C:\windows\system32\ s。
2、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\和 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\两个分支下 添加:WIN32Sound,指向C:\windows\sounddv。
exe。 四、查杀方法: 1、先在IceSword的“设置”中勾选“禁止进程创建”,按“确定后,才能结束sounddv。exe进程。 2、C:\windows\system32\ s可用IceSword直接删除。C:\windows\sounddv。
exe已经插入winlogon。exe进程,因此,需用KillBox强行删除之(替换删除)。 3、删除病毒添加的上述注册表项。 ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ 本人ZX上传了很多类型的资料,包括笑话,美女图片、工具软件、学习书籍、KV2005算号器、预防浏览器劫持软件等等。
单击即可下载,欢迎下载^_^ ZX保证全部资源查毒后上传,可以放心下载。 全部资源下载地址 ★★★★★★★★★★★★★★★★★★★★★★★★★★ 如果还有其他疑问,可以发信息问我。 。
复制到地址栏上面是答案我放毒我是孙子 这是个百科全书网页 我是诚心帮助你
用东方卫士清除。
这是一个驱动级后门。卡巴斯基报:Backdoor。Win32。SdBot。aad;瑞星好像是报:Trojan。Rootkit。m。 一、感染系统后的现象: 1、HijackThis1。99。1日志中可见: O23 - NT 服务: WIN32Sound - Unknown owner - C:\windows\sounddv。
exe 2、IceSword进程列表中可见sounddv。exe。文件位置:C:\windows\sounddv。exe。 3、重启系统后发现:sounddv。exe插入winlogon。exe进程。 二、创建的病毒文件: 1、C:\windows\sounddv。
exe 2、C:\windows\system32\ s。 三、注册表改动: 1、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\和 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\两个分支下 添加注册表项:hpr34k8,指向C:\windows\system32\ s。
2、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\和 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\两个分支下 添加:WIN32Sound,指向C:\windows\sounddv。
exe。 四、查杀方法: 1、先在IceSword的“设置”中勾选“禁止进程创建”,按“确定后,才能结束sounddv。exe进程。 2、C:\windows\system32\ s可用IceSword直接删除。C:\windows\sounddv。
exe已经插入winlogon。exe进程,因此,需用KillBox强行删除之(替换删除)。 3、删除病毒添加的上述注册表项。 Trojan。DL。Agent。wk可用类似的方法。
Trojan。DL。Agent。wk: WINDOWS下的ACTIVEX木马程序。请先清空您的IE缓存。 [在弹出ACTIVEX控件插件的脚本对话框的时候看清楚是否合法(如WINDOWS UPDATE、Macromedia的FLASH播放插件为合法;藏鲸阁等为非法)] otkit。
m: 注意先打开显示所有文件的选项: 虚拟内存使用技巧 对于虚拟内存如何设置的问题,微软已经给我们提供了官方的解决办法,对于一般情况下,我们推荐采用如下的设置方法: (1)在Windows系统所在分区设置页面文件,文件的大小由你对系统的设置决定。
具体设置方法如下:打开"我的电脑"的"属性"设置窗口,切换到"高级"选项卡,在"启动和故障恢复"窗口的"写入调试信息"栏,如果你采用的是"无",则将页面文件大小设置为2MB左右,如果采用"核心内存存储"和"完全内存存储",则将页面文件值设置得大一些,跟物理内存差不多就可以了。
小提示:对于系统分区是否设置页面文件,这里有一个矛盾:如果设置,则系统有可能会频繁读取这部分页面文件,从而加大系统盘所在磁道的负荷,但如果不设置,当系统出现蓝屏死机(特别是STOP错误)的时候,无法创建转储文件 ( p),从而无法进行程序调试和错误报告了。
所以折中的办法是在系统盘设置较小的页面文件,只要够用就行了。 (2)单独建立一个空白分区,在该分区设置虚拟内存,其最小值设置为物理内存的1。5倍,最大值设置为物理内存的3倍,该分区专门用来存储页面文件,不要再存放其它任何文件。之所以单独划分一个分区用来设置虚拟内存,主要是基于两点考虑:其一,由于该分区上没有其它文件,这样分区不会产生磁盘碎片,这样能保证页面文件的数据读写不受磁盘碎片的干扰;其二,按照Windows对内存的管理技术,Windows会优先使用不经常访问的分区上的 页面文件,这样也减少了读取系统盘里的页面文件的机会,减轻了系统盘的压力。
(3)其它硬盘分区不设置任何页面文件。当然,如果你有多个硬盘,则可以为每个硬盘都创建一个页面文件。当信息分布在多个页面文件上时,硬盘控制器可以同时在多个硬盘上执行读取和写入操作。这样系统性能将得到提高。 小提示: 允许设置的虚拟内存最小值为2MB,最大值不能超过当前硬盘的剩余空间值,同时也不能超过32位操作系统的内存寻址范围——4GB。
按照上面重新设置一下看看。
答:对于像这种用瑞星、江民都能查出来的病毒根本没什么可怕的,你可以在开机后一直按着F8键,选择安全模式,然后进入Windows的安全模式里面,安全模式里杀毒软家的自...详情>>
答:可能是盗版的使用KV2005详情>>
答:你只需要重起电脑,点击F8进入安全模式,选择Administrator用户进入,你在控制面板里的用户管理里,就可以任意更改你的管理员密码详情>>
