Trojan.DL.VBS.Agent.xfs是什麽啊???求救! 关于一个脚本病毒Trojan.DL.VBS.Agent.1
作者&投稿:靳固 (若有异议请与网页底部的电邮联系)
Trojan/Agent.l
病毒名称 Trojan/Agent.l
病毒中文名 “代理木马”变种l
病毒类型 木马释放器
危险级别 ★★
影响平台 Win 9x/2000/XP/NT/Me/2003
感染对象
点击查看图表
描述 TrojanDropper.Agent.l“代理木马”变种l是从被感染计算机上盗取用户账号密码的木马程序。创建名为boot.sys的病毒副本。在临时文件夹中创建.html文件并利用IE浏览器自动打开。修改注册表,实现病毒程序的开机自启,并降低IE安全级别。在随机TCP端口开启代理服务器,将用户计算机变为黑客的代理服务器。可开启后门,允许远程攻击者非授权进入被感染计算机。盗取被感染计算机用户的密码,并可通过拦截用户输入IE的数据,形成键击日志。将盗取的信息发送给黑客。
解决方案
1、请及时升级江民KV2005杀毒软件,并开启各项监视及隐私保护程序,防止病毒及木马程序进入系统盗取机密信息。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、江民kv网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件KV2005 未知病毒主动防御系统,能有效预防木马、病毒对机器的感染与破坏,保障用户信息安全,建议用户升级使用。
恶意代码(网页病毒)[破解方法]
十一种常见恶意代码(网页病毒)的破解方法
1.禁止使用电脑
危害程度:★★★★
感染概率:**
现象描述:
尽管网络流氓们用这一招的不多,但是一旦你中招了,后果真是不堪设想!浏览了含有这种恶意代码的网页其后果是:"关闭系统"、"运行"、"注销"、注册表编辑器、DOS程序、运行任何程序被禁止,系统无法进入"实模式"、驱动器被隐藏。
解决办法:
一般来说上述八大现象你都遇上了的话,基本上系统就给"废"了,建议重装。
2.格式化硬盘
危害程度:★★★★★
感染概率:*
现象描述:
这类恶意代码的特征就是利用IE执行ActiveX的功能,让你无意中格式化自己的硬盘。只要你浏览了含有它的网页,浏览器就会弹出一个警告说"当前的页面含有不安全的ActiveX,可能会对你造成危害",问你是否执行。如果你选择"是"的话,硬盘就会被快速格式化,因为格式化时窗口是最小化的,你可能根本就没注意,等发现时已悔之晚矣。
解决办法:
除非你知道自己是在做什么,否则不要随便回答"是"。该提示信息还可以被修改,如改成"Windows正在删除本机的临时文件,是否继续",所以千万要注意!此外,将计算机上[form]at.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一个办法。
3.下载运行木马程序
危害程度:★★★
感染概率:***
现象描述:
在网页上浏览也会中木马?当然,由于IE5.0本身的漏洞,使这样的新式入侵手法成为可能,方法就是利用了微软的可以嵌入exe文件的eml文件的漏洞,将木马放在eml文件里,然后用一段恶意代码指向它。上网者浏览到该恶意网页,就会在不知不觉中下载了木马并执行,其间居然没有任何提示和警告!
解决办法:
第一个办法是升级您的IE5.0,IE5.0以上版本没这毛病;此外,安装金山毒霸、Norton等病毒防火墙,它会把网页木马当作病毒迅速查截杀。
4.注册表的锁定
危害程度:★★
感染概率:***
现象描述:
有时浏览了恶意网页后系统被修改,想要用Regedit更改时,却发现系统提示你没有权限运行该程序,然后让你联系管理员。晕了!动了我的东西还不让改,这是哪门子的道理!
解决办法:
能够修改注册表的又不止Regedit一个,找一个注册表编辑器,例如:Reghance。将注册表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值"DisableRegistryTools"键值恢复为"0",即可恢复注册表。
5.默认主页修改
危害程度:★★★
感染概率:*****
现象描述:
一些网站为了提高自己的访问量和做广告宣传,利用IE的漏洞,将访问者的IE不由分说地进行修改。一般改掉你的起始页和默认主页,为了不让你改回去,甚至将IE选项中的默认主页按钮变为失效的灰色。不愧是网络流氓的一惯做风。
解决办法:
1.起始页的修改。展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中将"Start Page"的键值改为"about:blank"即可。同理,展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中将"Start Page"的键值改为"about:blank"即可。
注意:
有时进行了以上步骤后仍然没有生效,估计是有程序加载到了启动项的缘故,就算修改了,下次启动时也会自动运行程序,将上述设置改回来,解决方法如下:
运行注册表编辑器Regedit.exe,然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键,然后将下面的"registry.exe"子键(名字不固定)删除,最后删除硬盘里的同名可执行程序。退出注册编辑器,重新启动计算机,问题就解决了。
2.默认主页的修改。运行注册表编辑器,展开HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,将Default-Page-URL子键的键值中的那些恶意网站的网址改正,或者设置为IE的默认值。
3.IE选项按钮失效。运行注册表编辑器,将HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改为"0",将HKEY_USERS.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值"homepage"的键值改为"0"。
6.篡改IE标题栏
危害程度:★
感染概率:*****
现象描述:
在系统默认状态下,由应用程序本身来提供标题栏的信息。但是,有些网络流氓为了达到广告宣传的目的,将串值"Windows Title"下的键值改为其网站名或更多的广告信息,从而达到改变IE标题栏的目的。非要别人看他的东西,而且是通过非法的修改手段,除了"无耻"两个字,再没有其它形容词了。
解决办法:
展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main下,在右半部分窗口找到串值"Windows Title",将该串值删除。重新启动计算机。
7.篡改默认搜索引擎
危害程度:★★★
感染概率:*
现象描述:
在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到网络注氓想要你去的网站。
解决办法:
运行注册表编辑器,依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\Customize\Search和HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant,将CustomizeSearch及SearchAssistant的键值改为某个搜索引擎的网址即可。
8.IE右键修改
危害程度:★★
感染概率:***
现象描述:
有的网络流氓为了宣传的目的,将你的右键弹出的功能菜单进行了修改,并且加入了一些乱七八糟的东西,甚至为了禁止你下载,将IE窗口中单击右键的功能都屏蔽掉。
解决办法:
1.右键菜单被修改。打开注册表编辑器,找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explore\rMenuExt,删除相关的广告条文。
2.右键功能失效。打开注册表编辑器,展开到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions,将其DWORD值"NoBrowserContextMenu"的值改为0。
9.篡改地址栏文字
危害程度:★★
感染概率:***
现象描述:
中招者的IE地址栏下方出现一些莫名其妙的文字和图标,地址栏里的下拉框里也有大量的地址,并不是你以前访问过的。
解决办法:
1.地址栏下的文字。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ToolBar下找到键值LinksFolderName,将其中的内容删去即可。
2.地址栏中无用的地址。在HKEY_CURRENT_USER\Software\Microsoft\Internet ExplorerType\URLs中删除无用的键值即可。
10.启动时弹出对话框
危害程度:★★★
感染概率:**
现象描述:
1.系统启动时弹出对话框,通常是一些广告信息,例如欢迎访问某某网站等等。
2.开机弹出网页,通常会弹出很多窗口,让你措手不及,恶毒一点的,可以重复弹出窗口直到死机。
解决办法:
1.弹出对话框。打开注册表编辑器,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon主键,然后在右边窗口中找到"LegalNoticeCaption"和"LegalNoticeText"这两个字符串,删除这两个字符串就可以解决在启动时出现提示框的现象了。
2.弹出网页。点击"开始-运行-输入msconfig",选择"启动",把里面后缀为url、html、htm的网址文件都勾掉。
11.IE窗口定时弹出
危害程度:★★
感染概率:**
现象描述:
中招者的机器每隔一段时间就弹出IE窗口,地址指向网络注氓的个人主页。不晓得是不是网络流氓以为这样你就会经常光顾?
解决办法:
点击"开始-运行-输入msconfig",选择"启动",把里面后缀为hta的都勾掉,重启。
Trojan.DL.VBS.Agent的变种
Trojan.DL.VBS.Agent病毒是由于网友访问的网站服务器上被放置了iframe,指向一个发送木马的网站,对我们来说,只要安装了先进的杀毒软件,访问这个网站就会报警,报告发现某某病毒,然后杀除病毒。我们也不用紧张,只要下载安装最新的IE补丁就可以防止被黑。同时再用杀毒软件杀除在缓存中的病毒,清空缓存就可以了。其实主要问题在服务器,它会使所有来访者遇到可能的威胁,这些服务器往往是被黑了。
现在放这些病毒的破坏者只是在网站的主页或conn.asp文件中加入iframe代码,想利用网站,使访问者的浏览器下载他们的恶意代码,然后他们在访问者的机上搞破坏,如偷游戏密码、偷盗QQ号码、盗取网上银行密码等等等。
病毒下载器(trojan.dl.vbs)危害性很大,可以在隐藏在网站文件中,访问该网站的用户都可能被感染病毒,现在该病毒的变种已经达到69种,以下是最新的20种变种,查杀请用瑞星正版杀毒软件:
1. 脚本病毒 Trojan.DL.VBS.Agent.a
2. 脚本病毒 Trojan.DL.VBS.Agent.b
3. 脚本病毒 Trojan.DL.VBS.Agent.c
4. 脚本病毒 Trojan.DL.VBS.Agent.cef
5. 脚本病毒 Trojan.DL.VBS.Agent.ceg
6. 脚本病毒 Trojan.DL.VBS.Agent.ceh
7. 普通文件病毒 Trojan.DL.VBS.Agent.cei
8. 脚本病毒 Trojan.DL.VBS.Agent.cej
9. 脚本病毒 Trojan.DL.VBS.Agent.cek
10. 脚本病毒 Trojan.DL.VBS.Agent.cel
11. 脚本病毒 Trojan.DL.VBS.Agent.cem
12. 脚本病毒 Trojan.DL.VBS.Agent.cen
13. 脚本病毒 Trojan.DL.VBS.Agent.ceo
14. 脚本病毒 Trojan.DL.VBS.Agent.cep
15. 脚本病毒 Trojan.DL.VBS.Agent.ceq
16. 脚本病毒 Trojan.DL.VBS.Agent.cer
17. 脚本病毒 Trojan.DL.VBS.Agent.d
18. 脚本病毒 Trojan.DL.VBS.Agent.e
19. 脚本病毒 Trojan.DL.VBS.Agent.f
20. 脚本病毒 Trojan.DL.VBS.Agent.g
册除方法如下:
手动删除:按照杀软给出病毒对应的文件名和路径;开始--运行--regedit,打开注册表,用光标选取注册表中的“我的电脑”,菜单--编辑 --查找,从头到尾查找这文件的项目,右键--删除,F3继续,直至查完删完,最后再删除硬盘文件;不让删的用IceSword对照位置删除
开始→控制面板→添加或删除程序→分别选中→MMSAssist-winstdup→卸载
以下项目每一点分隔代表一个服务
开始→控制面板→性能和维护→管理工具→服务→查找→JMediaService,StdService右击→属性→启动类型→禁止→应用→停止→确定。
重新启动电脑, 开机检测完后, 按 键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows。
Trojan.DL.VBS.Agent.xfsshishenmo~
病毒名称 Trojan/Agent.l
病毒中文名 “代理木马”变种l
病毒类型 木马释放器
危险级别 ★★
影响平台 Win 9x/2000/XP/NT/Me/2003
感染对象
点击查看图表
描述 TrojanDropper.Agent.l“代理木马”变种l是从被感染计算机上盗取用户账号密码的木马程序。创建名为boot.sys的病毒副本。在临时文件夹中创建.html文件并利用IE浏览器自动打开。修改注册表,实现病毒程序的开机自启,并降低IE安全级别。在随机TCP端口开启代理服务器,将用户计算机变为黑客的代理服务器。可开启后门,允许远程攻击者非授权进入被感染计算机。盗取被感染计算机用户的密码,并可通过拦截用户输入IE的数据,形成键击日志。将盗取的信息发送给黑客。
解决方案
1、请及时升级江民KV2005杀毒软件,并开启各项监视及隐私保护程序,防止病毒及木马程序进入系统盗取机密信息。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、江民kv网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件KV2005 未知病毒主动防御系统,能有效预防木马、病毒对机器的感染与破坏,保障用户信息安全,建议用户升级使用。
恶意代码(网页病毒)[破解方法]
十一种常见恶意代码(网页病毒)的破解方法
1.禁止使用电脑
危害程度:★★★★
感染概率:**
现象描述:
尽管网络流氓们用这一招的不多,但是一旦你中招了,后果真是不堪设想!浏览了含有这种恶意代码的网页其后果是:"关闭系统"、"运行"、"注销"、注册表编辑器、DOS程序、运行任何程序被禁止,系统无法进入"实模式"、驱动器被隐藏。
解决办法:
一般来说上述八大现象你都遇上了的话,基本上系统就给"废"了,建议重装。
2.格式化硬盘
危害程度:★★★★★
感染概率:*
现象描述:
这类恶意代码的特征就是利用IE执行ActiveX的功能,让你无意中格式化自己的硬盘。只要你浏览了含有它的网页,浏览器就会弹出一个警告说"当前的页面含有不安全的ActiveX,可能会对你造成危害",问你是否执行。如果你选择"是"的话,硬盘就会被快速格式化,因为格式化时窗口是最小化的,你可能根本就没注意,等发现时已悔之晚矣。
解决办法:
除非你知道自己是在做什么,否则不要随便回答"是"。该提示信息还可以被修改,如改成"Windows正在删除本机的临时文件,是否继续",所以千万要注意!此外,将计算机上[form]at.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一个办法。
3.下载运行木马程序
危害程度:★★★
感染概率:***
现象描述:
在网页上浏览也会中木马?当然,由于IE5.0本身的漏洞,使这样的新式入侵手法成为可能,方法就是利用了微软的可以嵌入exe文件的eml文件的漏洞,将木马放在eml文件里,然后用一段恶意代码指向它。上网者浏览到该恶意网页,就会在不知不觉中下载了木马并执行,其间居然没有任何提示和警告!
解决办法:
第一个办法是升级您的IE5.0,IE5.0以上版本没这毛病;此外,安装金山毒霸、Norton等病毒防火墙,它会把网页木马当作病毒迅速查截杀。
4.注册表的锁定
危害程度:★★
感染概率:***
现象描述:
有时浏览了恶意网页后系统被修改,想要用Regedit更改时,却发现系统提示你没有权限运行该程序,然后让你联系管理员。晕了!动了我的东西还不让改,这是哪门子的道理!
解决办法:
能够修改注册表的又不止Regedit一个,找一个注册表编辑器,例如:Reghance。将注册表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值"DisableRegistryTools"键值恢复为"0",即可恢复注册表。
5.默认主页修改
危害程度:★★★
感染概率:*****
现象描述:
一些网站为了提高自己的访问量和做广告宣传,利用IE的漏洞,将访问者的IE不由分说地进行修改。一般改掉你的起始页和默认主页,为了不让你改回去,甚至将IE选项中的默认主页按钮变为失效的灰色。不愧是网络流氓的一惯做风。
解决办法:
1.起始页的修改。展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中将"Start Page"的键值改为"about:blank"即可。同理,展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中将"Start Page"的键值改为"about:blank"即可。
注意:
有时进行了以上步骤后仍然没有生效,估计是有程序加载到了启动项的缘故,就算修改了,下次启动时也会自动运行程序,将上述设置改回来,解决方法如下:
运行注册表编辑器Regedit.exe,然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键,然后将下面的"registry.exe"子键(名字不固定)删除,最后删除硬盘里的同名可执行程序。退出注册编辑器,重新启动计算机,问题就解决了。
2.默认主页的修改。运行注册表编辑器,展开HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,将Default-Page-URL子键的键值中的那些恶意网站的网址改正,或者设置为IE的默认值。
3.IE选项按钮失效。运行注册表编辑器,将HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改为"0",将HKEY_USERS.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值"homepage"的键值改为"0"。
6.篡改IE标题栏
危害程度:★
感染概率:*****
现象描述:
在系统默认状态下,由应用程序本身来提供标题栏的信息。但是,有些网络流氓为了达到广告宣传的目的,将串值"Windows Title"下的键值改为其网站名或更多的广告信息,从而达到改变IE标题栏的目的。非要别人看他的东西,而且是通过非法的修改手段,除了"无耻"两个字,再没有其它形容词了。
解决办法:
展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main下,在右半部分窗口找到串值"Windows Title",将该串值删除。重新启动计算机。
7.篡改默认搜索引擎
危害程度:★★★
感染概率:*
现象描述:
在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到网络注氓想要你去的网站。
解决办法:
运行注册表编辑器,依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\Customize\Search和HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant,将CustomizeSearch及SearchAssistant的键值改为某个搜索引擎的网址即可。
8.IE右键修改
危害程度:★★
感染概率:***
现象描述:
有的网络流氓为了宣传的目的,将你的右键弹出的功能菜单进行了修改,并且加入了一些乱七八糟的东西,甚至为了禁止你下载,将IE窗口中单击右键的功能都屏蔽掉。
解决办法:
1.右键菜单被修改。打开注册表编辑器,找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explore\rMenuExt,删除相关的广告条文。
2.右键功能失效。打开注册表编辑器,展开到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions,将其DWORD值"NoBrowserContextMenu"的值改为0。
9.篡改地址栏文字
危害程度:★★
感染概率:***
现象描述:
中招者的IE地址栏下方出现一些莫名其妙的文字和图标,地址栏里的下拉框里也有大量的地址,并不是你以前访问过的。
解决办法:
1.地址栏下的文字。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ToolBar下找到键值LinksFolderName,将其中的内容删去即可。
2.地址栏中无用的地址。在HKEY_CURRENT_USER\Software\Microsoft\Internet ExplorerType\URLs中删除无用的键值即可。
10.启动时弹出对话框
危害程度:★★★
感染概率:**
现象描述:
1.系统启动时弹出对话框,通常是一些广告信息,例如欢迎访问某某网站等等。
2.开机弹出网页,通常会弹出很多窗口,让你措手不及,恶毒一点的,可以重复弹出窗口直到死机。
解决办法:
1.弹出对话框。打开注册表编辑器,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon主键,然后在右边窗口中找到"LegalNoticeCaption"和"LegalNoticeText"这两个字符串,删除这两个字符串就可以解决在启动时出现提示框的现象了。
2.弹出网页。点击"开始-运行-输入msconfig",选择"启动",把里面后缀为url、html、htm的网址文件都勾掉。
11.IE窗口定时弹出
危害程度:★★
感染概率:**
现象描述:
中招者的机器每隔一段时间就弹出IE窗口,地址指向网络注氓的个人主页。不晓得是不是网络流氓以为这样你就会经常光顾?
解决办法:
点击"开始-运行-输入msconfig",选择"启动",把里面后缀为hta的都勾掉,重启。
Trojan.DL.VBS.Agent的变种
Trojan.DL.VBS.Agent病毒是由于网友访问的网站服务器上被放置了iframe,指向一个发送木马的网站,对我们来说,只要安装了先进的杀毒软件,访问这个网站就会报警,报告发现某某病毒,然后杀除病毒。我们也不用紧张,只要下载安装最新的IE补丁就可以防止被黑。同时再用杀毒软件杀除在缓存中的病毒,清空缓存就可以了。其实主要问题在服务器,它会使所有来访者遇到可能的威胁,这些服务器往往是被黑了。
现在放这些病毒的破坏者只是在网站的主页或conn.asp文件中加入iframe代码,想利用网站,使访问者的浏览器下载他们的恶意代码,然后他们在访问者的机上搞破坏,如偷游戏密码、偷盗QQ号码、盗取网上银行密码等等等。
病毒下载器(trojan.dl.vbs)危害性很大,可以在隐藏在网站文件中,访问该网站的用户都可能被感染病毒,现在该病毒的变种已经达到69种,以下是最新的20种变种,查杀请用瑞星正版杀毒软件:
1. 脚本病毒 Trojan.DL.VBS.Agent.a
2. 脚本病毒 Trojan.DL.VBS.Agent.b
3. 脚本病毒 Trojan.DL.VBS.Agent.c
4. 脚本病毒 Trojan.DL.VBS.Agent.cef
5. 脚本病毒 Trojan.DL.VBS.Agent.ceg
6. 脚本病毒 Trojan.DL.VBS.Agent.ceh
7. 普通文件病毒 Trojan.DL.VBS.Agent.cei
8. 脚本病毒 Trojan.DL.VBS.Agent.cej
9. 脚本病毒 Trojan.DL.VBS.Agent.cek
10. 脚本病毒 Trojan.DL.VBS.Agent.cel
11. 脚本病毒 Trojan.DL.VBS.Agent.cem
12. 脚本病毒 Trojan.DL.VBS.Agent.cen
13. 脚本病毒 Trojan.DL.VBS.Agent.ceo
14. 脚本病毒 Trojan.DL.VBS.Agent.cep
15. 脚本病毒 Trojan.DL.VBS.Agent.ceq
16. 脚本病毒 Trojan.DL.VBS.Agent.cer
17. 脚本病毒 Trojan.DL.VBS.Agent.d
18. 脚本病毒 Trojan.DL.VBS.Agent.e
19. 脚本病毒 Trojan.DL.VBS.Agent.f
20. 脚本病毒 Trojan.DL.VBS.Agent.g
册除方法如下:
手动删除:按照杀软给出病毒对应的文件名和路径;开始--运行--regedit,打开注册表,用光标选取注册表中的“我的电脑”,菜单--编辑 --查找,从头到尾查找这文件的项目,右键--删除,F3继续,直至查完删完,最后再删除硬盘文件;不让删的用IceSword对照位置删除
开始→控制面板→添加或删除程序→分别选中→MMSAssist-winstdup→卸载
以下项目每一点分隔代表一个服务
开始→控制面板→性能和维护→管理工具→服务→查找→JMediaService,StdService右击→属性→启动类型→禁止→应用→停止→确定。
重新启动电脑, 开机检测完后, 按 键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows。
Trojan.DL.VBS.Agent.xfsshishenmo~
这是一种木马下载器病毒,也叫木马脚本病毒。
打全漏洞补丁,升级杀毒软件,清理一下流氓软件,重启电脑,在安全模式下杀毒。
与这个病毒相似,你用一下下面方法试试。
病毒名称:Trojan.DL.Agent.xdw
关键字:webwork
该病毒会自动到这个网站下载病毒包:http://www.17player.cn/ ,用瑞星杀毒软件的朋友可以这样操作:
1.首先确机器在联网模式下,用鼠标右键点击桌面右下角的监控图标,点禁用所有监控,使监控变成红伞。
2.打开控制面板,在“添加删除程序”中找webwork,点“更改/删除”卸载。 注意:点卸载后,会出现一个卸载界面要求输入窗口中看到的附加码,这会儿如果装有防火墙,会弹出一个联网提示,一定要选择允许通过,否则附加码显示不出来。正确输入附加码后,要手动点“确认”而不能按回车。点确认才能正确卸载。点回车默认动作是取消卸载。
3.卸载后,再次全盘杀毒,应该还会杀到一个。ok,问题解决!
回答者:狐狸吖 - 经理 四级 10-15 15:09
