欢迎光临极品网,更多、更新的资源信息尽在Jpinw.Com!本站所有信息资源每日更新新的内容,请大家继续关注www.Jpinw.com!如果觉得本站还不错,对您有帮助,别忘了向您的朋友推荐本站!请记好本站网址:http://www.Jpinw.com,网站发展靠大家多多的支持!!!

极品网 极品课件 极品论文 极品文学 极品游戏 极品美容 极品手机资源 极品股票

#
免费资源: 免费域名 | 免费空间 | 免费推广 | 免费邮箱 | 免费硬盘 | 免费论坛 | 免费留言 | 免费统计 | 在线投稿 | 更多...
电脑学院: 操作系统 | 安全相关 | 网页设计 | 编程开发 | 建站经验 | 服务器类 | 黑客攻防 | 菜鸟入门 | 教你网赚 | 更多...
文章导航: 网赚学堂 | 网赚秘笈 | 网赚三维 | 网赚先锋 | 网赚资讯 | 感悟网赚 | 众生百态 | 经典美文 | 范文中心 | 更多...
图酷天下: 时事图酷 | 娱乐图酷 | 搞笑图酷 | 时尚图酷 | 体育图酷 | 另类经典 | 论文资源 | 课件下载 | 文学知识 | 更多...

您现在的位置: 极品网 >> 电脑学院 >> 黑客攻防 >> 安全初步 >> 教程正文

请问有人用过什么杀毒软件杀过Trojan.win32.Agent.ph 这种病毒~~!            【字体:
请问有人用过什么杀毒软件杀过Trojan.win32.Agent.ph 这种病毒~~!
作者:佚名    教程来源:不详    点击数:    更新时间:2007-3-3    

 








这病毒很烦人~~~请问它是是哪里进入我的电脑的?有什么后果~!会偷密码吗?~~~急切需要各位高手帮助```

小弟感激不尽~~~~~~~~~~~~~~~~~!


解决方法: 侵入你电脑的途径很多,不一定的……
我建议你去下载个AVG Anti-Spyware(它现在最好的杀木马软件之一)去查杀一下木马病毒……
后来最好想办法升级成完整版……

2-26 20:59 打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务(特别是“描述”为空的)在运行,把它停止。同时设法查找这些恶意程序文件(可以使用搜索,搜索被你终止的进程文件名。 另外查看system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去。


杀死Trojan.win32.agent!!保护我的电脑

在经历了两番战斗,我决定一定要把我的经历说出来,以供后人学习借鉴。
就在大约两个星期前,办公室的电脑开始动不动就报告说内存不够,导致我的msn和TT不断地被自动关闭,于是我就孜孜不倦的不断启动程序,是在打不开的时候,只有一招!那就是重启电脑!天哪,我是怎么忍受这段日子的,连我自己都佩服我自己,一天里能重启电脑六七次!!!但是我让然不敢对他饱加摧残,因为他可是困难时期我唯一的一个财产,现在把它灭了我斟酒什么都不用干了,我离开了电脑还怎么活啊,所以暂且我先忍耐。但是到了上个星期四,我实在受不了了,我在内心深处狂吼一声:md!不信老子弄不了你了!首先我怀疑是染了病毒,于是费劲的上网(TT老是被关)查找相关证据,恩有人说是中了蠕虫病毒,还有人说可能是硬件问题,我就先当病毒处理吧。于是前前后后下载了金山2006版,瑞星06版,结果是一切非常非常的正常,连个病毒的影都没有。难道真的是硬件问题吗?哼,怎么可能,终于在我的坚定信念下(我的直觉绝对好使)我又下载了强大的卡巴斯基。不一样就是不一样,结果惊天动地,至少给了我相当大的惊喜——我的电脑果然中毒了!!!我无比狂喜,真的中毒了!!看来我的判断真的没有错,然后我在心里将瑞星和金山鄙视唾弃了无数遍,现在一想起来还想翻白眼呢。卡巴斯基查出来我的电脑中了32个木马程序!!哎呀这么看来我的电脑还真了不起,中了32枪还没倒下呢,果然不是一般人的电脑,跟他的主人我一样坚强!!我在窃喜中一顿狂杀,杀的是片甲不留。等我再美滋滋的准备享用我健康的电脑时,顿时体内热血奔腾,四处想寻找出口往外喷,NND!咋啥都不好用了!!!!!!!!!!霎时间我后老悔了,还不如让她中毒呢,至少我还能操作阿,这下可好,彻底完蛋了,所有的.exe文件没法打开。不过坚强的人就是这点,不见棺材不落泪阿,我摸了一把眼泪,在电脑内四处开启文件夹,寻找一线生机。老天就是这么眷顾我,终于让我找到了一个html链接文件,终于把网页打开了。于是我在网上疯狂的寻找解决办法,也就那么巧,找到了专门为我准备的答案!!
木马可以把自己改为系统启动时必定会调用的某个文件名,并复制到比原文件要浅一级以上的目录里。Windows系统搜寻一个不带路径信息的文件时遵循一种“从外到里”的规则,这就意味着,如果有两个同样名称的文件分别放在C:\和C:\Windows下,Windows会执行C:\下的程序,而不是C:\Windows下的,这就是木马运行起来的方式。但关键是如果你以为删除掉这些木马程序就万事大吉的话,你会发现在删除之后哭都来不及:系统也出了故障,所有应用程序都打不开了。因为在Windows系统里,文件的打开操作是通过注册表内相应键值指定的应用程序来执行的,这个部分位于注册表的“HKEY_CLASSES_ROOT”主键内。而应用程序自身也被视为一个文件,它也属于一种文件类型,同样可以用其他方式开启,只不过Windows设置它的调用程序为“"%1" %*”,但是木马程序则修改了应用程序(EXE文件)的并联方式,它将EXE后缀名对应的exefile类型的“打开方式”改成了“木马程序 "%1" %*”,也就是说,系统是通过调用木马程序将原来的.exe程序打开。所以当你把木马杀死后,没有东西给被改变并联方式的.exe文件传递参数,就没法启动这些程序,自然你的电脑的应用程序就打不开了。
不过几人自有天相,我找到了一种最最最方便简捷有效的方法来恢复.exe文件的关联文件:新建一个记事本文件,把下面的复制进去
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
直接保存,然后右键点此文件,选打开方式-〉选择程序-〉浏览到windows文件夹里双击regedit,把信息加到注册表就可以了 。
此君简直乃我的救命恩人,比人对他的敬仰之情简直比马里亚那大海沟还深,如果有朝一日能见他一面的话,我一定给他一个极其热烈的拥抱。这个方法简直比其他的什么重启进入安全模式下。。。。。的方法来的妙得多,因为我家电脑按住F8就是不进安全模式(不过我单位的好用,都是XP咋这么有差距?)
哎呀,现在我家里的单位的电脑都没有毒了,真高兴,困死了,睡觉去。

copy来的..嘻嘻 一般杀毒软件都可以杀的.

2-26 21:01 尝试下金山吧!应该可以的.

参考资料:www.i121.net/cx.asp

2-27 11:20

 

教程录入:dping    责任编辑:dping 
  • 上一篇教程:

  • 下一篇教程:
    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    最新热点 最新推荐 相关教程
    求助,一个恶意连接的IE图标
    当笔记本电脑用任何一种输入
    请问怎样设置网上邻居,然后能
    请问装vista系统不打开特效后
    为何我玩CS或其它的游戏的时
    请问丹阳有宏基电脑维修电吗
    我下了几个LINUX的安装包,请
    Windows提醒我有损坏文件,我
    朋友的电脑安装uxtheme.dll破
    请问各位,网吧现在用什么系统
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    极品网
    | 设为首页 | 加入收藏 | 友情链接 | 版权声明 |
    极品网

    Copyright 2006 Jpinw.com 极品网

    备案号:申请中

    		极品网