努卡 发表于 2007-1-10 22:31

这个顽固的病毒怎么杀呀?

Trojan.Dl.Agent.bmp和Rootkit.Ganima.f这两病毒怎么杀呀,试了很多办法都失败的了
现在机子好卡哦,哪位有类似遭遇的能给个解决方案么?

lxq 发表于 2007-1-10 22:47

转自 黑客风云 一篇文章

病毒文件:
Trojan.DL.Agent.bmp

病毒路径:
C:\Windows\system32\drivers\wjnxxqrb.sys
C:\Windows\system32\vimwwpqa.dll

病毒症状:
卡巴6.0 ,金山2007,瑞星无法删除。(删除后,重启依然存在.....
带有my123恶意流氓网址(爆发时间:2006年11月11日光棍节...有预谋的爆发/
机子无故死机,网速明显变慢。甚至出现蓝屏...

附带病毒:
Trojan.DL.Agent.bmp
Trojan.DL.Agent.bmp
Trojan.DL.Agent.zda
Trojan.DL.Agent.cez
Trojan.DL.Agent.cez
Trojan.Clicker.Agent.avb

感染文件:
ncduhx83.dll
wcqesmet.dll
vrhagifg.dll
supertoolbar.dll

解决方案:(仅提参考..
我们来看下一些报告:

Code [ copy ]

==================================
正在运行的进程
[\SystemRoot\System32\smss.exe]
[\??\C:\WINDOWS\system32\csrss.exe]
[\??\C:\WINDOWS\system32\winlogon.exe]









































































































[, 3.2.0.95]






[ , 1, 0, 0, 2]

[, 1, 0, 0, 1]







==================================
文件关联
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK.
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM Error. ["hh.exe" %1]
.HLP Error.
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
N/A

==================================
API HOOK
N/A

==================================


修复服务项:

〈C:\WINDOWS\SYSTEM32\EXPLORE.EXE〉〈N/A〉

修复驱动项:

〈\SystemRoot\System32\DRIVERS\flidphdy.sys〉〈N/A〉

开始--运行
输入regedit
确定
进入注册表
依次展开:



(X代表1,2,3,4....)

删除文件夹:
RpcService
flidphdy

依次展开:



(X代表1,2,3,4....)

删除文件夹:
LEGACY_RpcService
LEGACY_flidphdy

============

删除项目:
C:\WINDOWS\SYSTEM32\EXPLORE.EXE
C:\WINDOWS\System32\DRIVERS\flidphdy.sys

================
具体操作步骤:
运行(双击)SRENG2,点“启动项目,服务,点“Win32服务应用程序”勾选“隐藏微软服务”选中病毒服务
〈C:\WINDOWS\SYSTEM32\EXPLORE.EXE〉〈N/A〉,选择“删除服务”点“设置”选择“否”运行(双击)SRENG2,点“启动项目,服务,点“驱动程序”勾选“隐藏微软服务”选中病毒服务〈\SystemRoot\System32\DRIVERS\flidphdy.sys〉〈N/A〉,选择“删除服务”点“设置”选择“否”重启按F8进入安全模式下显示隐藏文件

删除项目:
SystemRoot\System32\DRIVERS\flidphdy.sys
C:\WINDOWS\SYSTEM32\EXPLORE.EXE

ewyg 发表于 2007-1-11 12:35

一般百度一下就能查到解决方案吧
如果系统文件被更改了,恢复起来和重装也差不多了,GHOST看来是最好的方法

xingchen 发表于 2007-1-11 16:59

啊!

:@L 牛!

vibanalyst 发表于 2007-1-11 19:25

如果实在不杀不掉就重做一下系统好了,有些病毒就是很玩固。建议你做好系统后GHOST做个备份,以后系统出现问题只需恢复一下就行了。
页: [1]
查看完整版本: 这个顽固的病毒怎么杀呀?