杭州交通信息网麦迪vs皮尔斯:Win32.Troj.Agent.e.44113 是什么病毒?
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/28 06:46:41
看后缀应该是特洛伊木马
1,检查任务管理器,看其中是否有陌生进程.有的话OVER它!
2,检查启动项、注册表、INI文件、服务
注册表检查RUN、RUNONCE、RUNONCEEX、RUNSERVICES、RUNSERVICESONCE以及HKEY——CURRENT——USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\下面的与上相对的项
检查注册表的文件关联
HKEY_CLASSES_ROOT\EXEFILE\SHELL\IPEN\COMMAND项中是否有EXE文件关联型木马程序,正确的键值应为:"%1" %
检查HKEY_CLASSES_ROOT\INFFILE\SHELL\OPEN\COMMAND项中是否有INF文件关联型木马程序,正确的键值应为:%SYSTEMROOT%SYSTEM32\NOTEPAD.EXE %1(%SYSTEMROOT%是系统目录
检查HKEY_CLASSES_ROOT\INIFILE\SHELL\OPEN\COMMAND项中是否有INI件关联型木马程序,正确的键值应为:%SYSTEMROOT%SYSTEM32\NOTEPAD.EXE %1
检查HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND项中是否有TXT型木马程序,正确的键值应为:%SYSTEMROOT%SYSTEM32\NOTEPAD.EXE %1
查INI文件
看RUN=和LOAD=和SHELL=EXPLORE.EXE后面有无相关项,正常均无!
有的话删除
再然后,去检查系统文件夹,把所有今天的文件全部删除,重启搞定
2、用江发KV2005带的DOS杀毒在DOS 下可以杀掉,但要保证你的病毒库是升到4月份的,再打上WINDOWS的最新补丁
3、只有去各大杀毒网站找个专杀的工具杀~~~
4、建议重装系统
百度搜索win32.troj看看其他人的贴子是怎么说的,不晓得你是哪一种情况还是自己查查比较好