这样清除Trojan.Win32.Agent.abe木马病毒
abeTrojan.Win32.Agent.abe病毒清除/删除方法及解决方案
这个QQ病毒和以往的此类病毒最大的区别就是不是通过发送网址来让人点击进入,而是染毒计算机会自动向QQ好友发送病毒文件,而且病毒文件大小不定,发送的病毒文件名具有一定诱惑性,诸如:
今年过年不收礼,收礼只收白骨精(搞笑版广告).exe
啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe
接啊,快接啊,推荐给你看看.exe
一个对你目前工作很有帮助的东东.exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
等等。
病毒文件图标是WINRAR的压缩包的图样。
病毒运行后首先建立HKLM\Software\Classes\MSipv项,然后病毒创建自身副本到系统目录下:
%System%\ .exe
%System%\notepad .exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
并修改EXE和TXT的文件关联:
HKLM\Software\Classes\exefile\shell\open\command
EXE文件关联被修改为“ %1 %*”
HKLM\Software\Classes\txtfile\shell\open\command
TXT文件关联被修改为“notepad %1”
注:其中“ ”不是单纯的一个空格,而是一个字符,是双字节ASCII码为“41643”。病毒感染系统后会显示一个提示框:“安装时检测到系统中某程序与本软件发生冲突,请先纠正该冲突,或选择另一台电脑上安装!”
再注:病毒文件大小不固定,从文件内容来看好像是通过一些重复的信息来改变文件大小。
此外,病毒还会检查被感染系统是否安装QQ,如果安装有QQ,病毒则通过注册表找到QQ.EXE所在路径,把正常的TIMPlatform.exe改名为TIMP1atform.exe,将病毒自身复制为TIMPlatform.exe。
最后在注册表建立病毒标记:
HKLM\Software\Classes\MSipv\MainSetup
HKLM\Software\Classes\MSipv\MainUp
HKLM\Software\Classes\MSipv\MainVer
其中MainSetup和MainUp值相同,但不固定。
病毒的清除
由于病毒关联了EXE文件,我们建议这样处理:
首先打开注册表编辑器或用来恢复文件关联的工具(如RegFix),先不要关闭(否则再次启动应用程序的时候使病毒又重新加载,或者将“.exe”的后缀名改为“.com”也可以。),然后通过任务管理器或KillBox或者是TroyanFindInfo等进程管理工具结束病毒Rundll32.exe的进程,接下来恢复EXE和TXT文件关联,最后再找到病毒文件删除掉:
%System%\ .exe
%System%\notepad .exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
还有一步,到QQ安装目录下,把病毒生成的TIMPlatform.exe删除,然后把TIMP1atform.exe改名为TIMPlatform.exe即可。
注:推荐使用工具来恢复TXT文件关联。
木马可以把自己改为系统启动时必定会调用的某个文件名,并复制到比原文件要浅一级以上的目录里。Windows系统搜寻一个不带路径信息的文件时遵循一种“从外到里”的规则,这就意味着,如果有两个同样名称的文件分别放在C:\和C:\Windows下,Windows会执行C:\下的程序,而不是C:\Windows下的,这就是木马运行起来的方式。但关键是如果你以为删除掉这些木马程序就万事大吉的话,你会发现在删除之后哭都来不及:系统也出了故障,所有应用程序都打不开了。因为在Windows系统里,文件的打开操作是通过注册表内相应键值指定的应用程序来执行的,这个部分位于注册表的“HKEY_CLASSES_ROOT”主键内。而应用程序自身也被视为一个文件,它也属于一种文件类型,同样可以用其他方式开启,只不过Windows设置它的调用程序为“"%1" %*”,但是木马程序则修改了应用程序(EXE文件)的并联方式,它将EXE后缀名对应的exefile类型的“打开方式”改成了“木马程序 "%1" %*”,也就是说,系统是通过调用木马程序将原来的.exe程序打开。所以当你把木马杀死后,没有东西给被改变并联方式的.exe文件传递参数,就没法启动这些程序,自然你的电脑的应用程序就打不开了。
一种最最最方便简捷有效的方法来恢复.exe文件的关联文件:新建一个记事本文件,把下面的复制进去
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
直接保存,然后右键点此文件,选打开方式-〉选择程序-〉浏览到windows文件夹里双击regedit,把信息加到注册表就可以了 。
如果你们的确看不懂 那我就给你们个补丁连接 打上补丁一般没事了
我的一些客户就是我给打的补丁 一直没出现什么问题
http://hi.baidu.com/pinkrare/blog/item/479a68d01b5e8c8fa1ec9c7f.html
Trojan.Win32.StartPage最新解决方法已经出台:http://hi.baidu.com/pinkrare/blog/item/8352c41b814ab3faae51337d.html
==============
用360里的my123专杀工具,下载后很容易就搞定了
哪位老师有局域网的恶搞病毒或是木马程序什么的呀,上班没意思,和同时们开开玩笑啊,别害电脑费了啊。
如果办公室的是用的WINDOWS2003系统,你就直接搜索批处理命令,一般情况下都是开启IPC$连接的。
其次,用别的软件,从你电脑直接攻击他们那时不容易的,你最好预先在他们电脑上安装上病毒的客户端程序。比如放到一个U盘里,或者附加在图片里,或者QQ传递什么的,那倒是看你的办法到位不到位了....
artemis木马病毒
搞笑,迈克菲已经删除了文件你怎么可能找到?你先把被报的文件从隔离区恢复出来,然后上传到多引擎病毒扫描网站或者是火眼,如果报毒的杀软不多或火眼没有检测出什么恶意行为的话直接加白即可。
为什么我电脑里的病毒木马杀毒软件查不出来 一会又跳出来病毒木马
可采用3种方法以彻底解决此问题:
一、使用杀毒软件与安全工具解决:
1、首先确定你使用的杀毒软件是可以使用,且可在线升级的。升级病毒库到最新,然后进行全盘扫描;
2、安装360安全卫士最新版,使用此软件的“查杀木马”工具进行查杀;
若以上方法还不能完全解决这个问题,请卸载现在使用的杀毒软件,改用其它杀毒软件,最好是购买的正版杀毒软件,若舍不得钞票,可尝试使用免费版的瑞星杀毒软件、金山毒霸等多个杀毒软件安装且升级病毒库后全面查杀病毒,此方法比较费时间。
二、拆下电脑硬盘使用USB转接线连接到别人的电脑上对此硬盘进行全面扫描杀毒与查杀木马;
三、备份电脑数据到移动硬盘,然后对电脑硬盘删除分区后重新分区、然后再安装系统与相关软件(包含杀毒软件),等电脑重新配置好后,把移动硬盘连接到电脑上进行全盘扫描,确认安全后再把相关数据拷贝回电脑硬盘分区中。
以上三种方法,个人建议先采用方案二、不行再根据个人情况改用方案一或方案三。
特洛伊木马病毒 VS.计算机蠕虫
重启,按F8键,进入安全模式,查杀病毒,用我给的软件!
小好Blog
金山这么垃圾的东西还不如江民和瑞星好呢过内最垃圾的就不要推荐来推荐去的了
绝对安全组合套装
卡巴杀毒爽还免费升级~ZA全球第一防火墙~
两个东西在最近的一次世界排名上 分别在各自领域排第一!天网适合初级用户使用操作简便~翻版必究!
PS:由于现在大部分网站有防盗连措施,直接给你下载地址是下不到的,所以请近到下载页面下载,网通电信双线路下载速度暴快~
卡巴斯基反病毒软件单机 V5.0.388 简体中文版
http://down.xn163.com/soft/softdown.asp?softid=22332
安装密钥
http://5qcn.com/soft/2167.htm
先下密钥,在下软件,安装时导入密钥
防火墙用ZA[ZoneAlarm Pro v6.1.744.001 + 汉化版 ] 这个可以先不安装,先杀毒!
http://www.51ct.cn/downinfo/374.html
windows提示有木马,用360安全卫士查了后没发现有木马病毒
土豆网会提供这优化服务和病毒检测? 太搞笑了吧 应该是网站做的广告吧,就算是网页上的杀毒 肯定需要安装控件才能对你电脑进行检测的,怎么可能打开网页就会有提示阿
360只是安全辅助工具,杀毒的能力有限,用下专业的杀毒软件试试吧 如卡巴,NOD32 等等,再者就算杀毒软件查杀不到 也不代表就一定没有病毒。
可能你并没有中毒,也不用太担心。