风云小站 » 『 求助专区 』 » 请问这个是什么病毒?
本页主题: 请问这个是什么病毒? 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

沁蓝
级别: 超级会员


精华: 0
发帖: 330
威望: 2528 点
风云币: 2132 元
专家分: 0 分
在线时间:132(小时)
注册时间:2006-10-07
最后登录:2008-04-27
引用 推荐 编辑 只看 复制

 请问这个是什么病毒?

图片:
刚才在据说的官网上下载的软件
下载完后瑞星自动扫描,扫出这个东西
请问下这个是什么病毒哦
[ 此贴被沁蓝在2006-11-14 21:45重新编辑 ]
本帖最近评分记录:
  • 风云币:2(水映天涯)
    • 顶端 Posted: 2006-11-09 22:01 | [楼 主]
    cai504
    此人已死|孤魂野鬼
    助人为乐奖 特殊贡献奖
    级别: 风云元老


    精华: 0
    发帖: 4922
    威望: 2414 点
    风云币: 2052 元
    专家分: 1 分
    论坛群: 管理团队
    在线时间:1312(小时)
    注册时间:2006-09-10
    最后登录:2008-04-28
    引用 推荐 编辑 只看 复制

     

    病毒名称:Trojan.DL.Agent.xdw
    关键字:webwork
    该病毒会自动到这个网站下载病毒包:http://www.17player.cn/ ,用瑞星杀毒软件的朋友可以这样操作:

    1.首先确机器在联网模式下,用鼠标右键点击桌面右下角的监控图标,点禁用所有监控,使监控变成红伞。 (注:没装瑞星的,这一步可以省略。)
    2.打开控制面板,在“添加删除程序”中找webwork,点“更改/删除”卸载。 注意:点卸载后,会出现一个卸载界面要求输入窗口中看到的附加码,这会儿如果装有防火墙,会弹出一个联网提示,一定要选择允许通过,否则附加码显示不出来。正确输入附加码后,要手动点“确认”而不能按回车。点确认才能正确卸载。点回车默认动作是取消卸载。
    3.卸载后,再次全盘杀毒,应该还会杀到一个。ok,问题解决!
    沉沦岁月,学习腐败,归隐中。。。
    欢迎加盟7彩联盟论坛
    http://bbs.7softs.com
    顶端 Posted: 2006-11-09 22:10 | 1 楼
    sniper54
    级别: 管理员


    精华: 6
    发帖: 7030
    威望: 385 点
    风云币: 142430 元
    专家分: 101 分
    论坛群: 管理团队
    在线时间:2219(小时)
    注册时间:2006-05-27
    最后登录:2024-05-28
    引用 推荐 编辑 只看 复制

     

    trojan.dl.agent木马的概念,以及解决方法:

    该木马的进程文件是DLMAIN或DLMAIN.DLL,是一个代理木马,用于黑客恶意攻击别人电脑的跳板,或代替黑客完成其他恶意任务。

    trojan.dl.agent病毒的介绍:
    “代理下载器变种BE(Trojan.DL.Agent.be)”木马病毒通过网络传播病毒运行后将自己安装到系统目录,同时修改系统配置文件实现开机自动运行。病毒会连接网页,下载其他的病毒和木马程序。下载的病毒或木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。根据这些特点应该先管理启动项把跟病毒有关的程序删除掉,然后用杀毒软件对机器进行检查,找到病毒的安装路径全部删除掉,进入注册表查找跟病毒有关的键值,全部删除建议查找一下资料把一些木马常用的端口结束掉解决方案:
    如果您的操作系统是Windows XP:

    步骤1 启动计算机按F8键进入安全模式, 然后删除掉这三个文件

    C:\%windows\%system32\VIPTray.exe
    C:\%windows\%system32\WinDefendor.dll
    C:\%windows\%system32\friendly.exe

    步骤2 修复注册表键值(修改之前请务必备份注册表)

    1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    修改键值System 为 空(即将键值System指向的数值数据删除)

    2)删除注册表中与WinDefendor.dll相关的键值。

    步骤3 重新启动计算机
    CLWIND.COM
    ALL THE BEST FOR YOU!
    顶端 Posted: 2006-11-09 22:12 | 2 楼
    沁蓝
    级别: 超级会员


    精华: 0
    发帖: 330
    威望: 2528 点
    风云币: 2132 元
    专家分: 0 分
    在线时间:132(小时)
    注册时间:2006-10-07
    最后登录:2008-04-27
    引用 推荐 编辑 只看 复制

     

    Quote:
    引用第1楼cai5042006-11-09 22:10发表的:
    病毒名称:Trojan.DL.Agent.xdw
    关键字:webwork
    该病毒会自动到这个网站下载病毒包:http://www.17player.cn/ ,用瑞星杀毒软件的朋友可以这样操作:

    1.首先确机器在联网模式下,用鼠标右键点击桌面右下角的监控图标,点禁用所有监控,使监控变成红伞。 (注:没装瑞星的,这一步可以省略。)
    .......



    没找到这个东西哦
    顶端 Posted: 2006-11-10 22:41 | 3 楼
    沁蓝
    级别: 超级会员


    精华: 0
    发帖: 330
    威望: 2528 点
    风云币: 2132 元
    专家分: 0 分
    在线时间:132(小时)
    注册时间:2006-10-07
    最后登录:2008-04-27
    引用 推荐 编辑 只看 复制

     

    Quote:
    引用第2楼sniper542006-11-09 22:12发表的:
    trojan.dl.agent木马的概念,以及解决方法:

    该木马的进程文件是DLMAIN或DLMAIN.DLL,是一个代理木马,用于黑客恶意攻击别人电脑的跳板,或代替黑客完成其他恶意任务。

    trojan.dl.agent病毒的介绍:
    .......



    进了安全模式,却无法找到那三个在哪里能看到哦
    安全模式偶不会用
    顶端 Posted: 2006-11-10 22:46 | 4 楼
    focus
    级别: 高级会员


    精华: 0
    发帖: 260
    威望: 866 点
    风云币: 2802 元
    专家分: 0 分
    在线时间:125(小时)
    注册时间:2006-08-20
    最后登录:2008-03-03
    引用 推荐 编辑 只看 复制

     

    看文件名是AVG的安装程序,楼主确定是在官网下载的吗?
    顶端 Posted: 2006-11-10 23:20 | 5 楼
    沁蓝
    级别: 超级会员


    精华: 0
    发帖: 330
    威望: 2528 点
    风云币: 2132 元
    专家分: 0 分
    在线时间:132(小时)
    注册时间:2006-10-07
    最后登录:2008-04-27
    引用 推荐 编辑 只看 复制

     

    在剑盟一个贴子给滴连接,据说是官方网站滴地方下载滴
    下载完瑞星扫描滴时候就有这个东西提示,晕死
    顶端 Posted: 2006-11-11 20:50 | 6 楼
    cai504
    此人已死|孤魂野鬼
    助人为乐奖 特殊贡献奖
    级别: 风云元老


    精华: 0
    发帖: 4922
    威望: 2414 点
    风云币: 2052 元
    专家分: 1 分
    论坛群: 管理团队
    在线时间:1312(小时)
    注册时间:2006-09-10
    最后登录:2008-04-28
    引用 推荐 编辑 只看 复制

     

    Quote:
    引用第6楼沁蓝2006-11-11 20:50发表的:
    在剑盟一个贴子给滴连接,据说是官方网站滴地方下载滴
    下载完瑞星扫描滴时候就有这个东西提示,晕死

    是的,最近很多人跟你一样出现这种情况,原因就是他们都是在官方网站下载的。
    沉沦岁月,学习腐败,归隐中。。。
    欢迎加盟7彩联盟论坛
    http://bbs.7softs.com
    顶端 Posted: 2006-11-12 12:11 | 7 楼
    轩辕折花
    我有紫郢可划天
    特殊贡献奖
    级别: 风云元老


    精华: 0
    发帖: 5086
    威望: 4387 点
    风云币: 2175 元
    专家分: 1 分
    论坛群: 管理团队
    在线时间:968(小时)
    注册时间:2006-06-02
    最后登录:2008-04-29
    引用 推荐 编辑 只看 复制

     

    估计是官网被人搞定了插马了的说
    用那什么trojanHunter查杀吧,还是很不错滴~
    顶端 Posted: 2006-11-12 15:43 | 8 楼
    wuloveml
    级别: 超级会员


    精华: 0
    发帖: 823
    威望: 2401 点
    风云币: 2763 元
    专家分: 5 分
    在线时间:65(小时)
    注册时间:2006-08-13
    最后登录:2008-04-25
    引用 推荐 编辑 只看 复制

     

    Trojan.DL.Agent.yoh解决方法
    病毒症状:瑞星报警,需要手动清除
    文件名ppliveSetup(1.2.35).exe>>$PLUGINSDIR\StartMenu.dll
    文件路径d:\Program Files\PPlive
    病毒名:Trojan.DL.Agent.yoh

    解决方法:

    Trojan.DL.Agent.yoh是WINDOWS下的木马程序

    找到pplivesetup,在c盘Updatepack.exe>>LUGINSDIR\StartMenu.dll删除


    找到病毒所在文件夹(用瑞星的朋友,点“操作”-“历史记录”里找到病毒,鼠标掠过该病毒即显示它的所在文件夹路径),删除即可
    本帖最近评分记录:
  • 风云币:8(cai504)
    • 每天早上起来说一声:“GOOD MORNING!”新的一天开始了,为新的希望和新的奋斗目标努力。
    顶端 Posted: 2006-11-14 19:20 | 9 楼
    沁蓝
    级别: 超级会员


    精华: 0
    发帖: 330
    威望: 2528 点
    风云币: 2132 元
    专家分: 0 分
    在线时间:132(小时)
    注册时间:2006-10-07
    最后登录:2008-04-27
    引用 推荐 编辑 只看 复制

     

    谢谢大家,终于在多人指导下清除嘞
    顶端 Posted: 2006-11-14 21:41 | 10 楼
    帖子浏览记录 版块浏览记录
    风云小站 » 『 求助专区 』
    感谢,曾经的版主
    Total 0.011079(s) query 6, Time now is:12-27 05:21, Gzip enabled 渝ICP备20004412号-1

    Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation     Skin by Chen Bo