Trojan.DL.Agent.
Trojan。DL。Agent。wk是一款下载文件型木马,又叫病毒下载器,下载文件到本地并运行。升级到 17。43。01 版本以上就能查出了。处理方法是关闭网络连接,并且使局域网彻底断开,关闭所有机器的系统还原,清理缓存。 重新启动每天机器,依次进入DOS状态(或者WINDOWS安全模式下)全面查毒,你查毒后极有可能有新黑客程序无法识别出来(就是这个木马帮你安装的,版本可能比较新、少见,杀毒软件的病毒库不见得有这个病毒的样本),逃避检查。 所以推荐重装系统才能根治。
otkit。m是DOS下的COM病毒 ,该病毒卡巴斯基报告为:Backdoor。Win32。SdBot。aad
一、感染...全部
Trojan。DL。Agent。wk是一款下载文件型木马,又叫病毒下载器,下载文件到本地并运行。升级到 17。43。01 版本以上就能查出了。处理方法是关闭网络连接,并且使局域网彻底断开,关闭所有机器的系统还原,清理缓存。
重新启动每天机器,依次进入DOS状态(或者WINDOWS安全模式下)全面查毒,你查毒后极有可能有新黑客程序无法识别出来(就是这个木马帮你安装的,版本可能比较新、少见,杀毒软件的病毒库不见得有这个病毒的样本),逃避检查。
所以推荐重装系统才能根治。
otkit。m是DOS下的COM病毒 ,该病毒卡巴斯基报告为:Backdoor。Win32。SdBot。aad
一、感染系统后的现象:
1、HijackThis1。
99。(下载地址: )日志中可见:
O23 - NT 服务: WIN32Sound - Unknown owner - C:\windows\sounddv。exe
2、IceSword进程列表中可见sounddv。
exe。文件位置:C:\windows\sounddv。exe。
3、重启系统后发现:sounddv。exe插入winlogon。exe进程。
二、创建的病毒文件:
1、C:\windows\sounddv。
exe
2、C:\windows\system32\ s。
三、注册表改动:
1、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\和
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\两个分支下
添加注册表项:hpr34k8,指向C:\windows\system32\ s。
2、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\和
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\两个分支下
添加:WIN32Sound,指向C:\windows\sounddv。
exe。
四、查杀方法:
1、先在IceSword的“设置”中勾选“禁止进程创建”,按“确定后,才能结束sounddv。exe进程。
2、C:\windows\system32\ s可用IceSword直接删除。
C:\windows\sounddv。exe已经插入winlogon。exe进程,因此,需用KillBox强行删除之(替换删除)。
3、删除病毒添加的上述注册表项。
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
本人ZX上传了很多类型的资料,包括笑话,美女图片、工具软件、学习书籍、KV2005算号器、预防浏览器劫持软件等等。
单击即可下载,欢迎下载^_^
ZX保证全部资源查毒后上传,可以放心下载。
全部资源下载地址
★★★★★★★★★★★★★★★★★★★★★★★★★★
如果还有其他疑问,可以发信息问我。
。收起
