杭州交通信息网孕晚期羊水指数50mm:我种木马了!!这些玩意折磨我好几天了!!!谁来救救我啊!!!!!
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/01 00:45:27
木马名称:Trojan-Downloader.Win32.Agent.acb
程序:
C:\DOCUMENTS AND SETTINGS\USER\TOOL.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\AD1.EXE.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\601086.EXE
2) C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\BG_TT.EXE
3) C:\PROGRAM FILES\BAIGOO\PLUGIN\BGOOBAR\BGOOBAR.DLL
4) C:\PROGRAM FILES\BAIGOO\BGOOHK.DLL
我是个电脑盲家里用的是江民~和微点主动防御!这几天这些玩意给我折磨我好几天了!!!谁能帮我把它们杀了啊@!@!!
超级杀木马广告免费升级软件ewido4.0 anti-spyware安装不影响杀毒软件运行
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe
http://www.du119.com/down/2006/0701/content_31.html
江民啊 换了吧
瑞星和卡巴司机都可以
可别2个一起装 会冲突
另外多升级
用瑞星http://www.luckfish.net/rising.htm
如果实在杀不了就只有这一种方法了:
开机按F8,到安全模式,把系统盘(C:)里重要的文档转移到别的盘。
如果安了GHOST,就做还原。
没安GHOST,就只有重装系统了。
你好,你可以
用ewido 4.0 中文注册版,
最好的杀木马广告自动免费升级软件ewido4.0
下载地址:http://0633.96.cn
ewido 4.0的杀木马能力真的很好,卡巴都杀不掉的,ewido 4.0就可以,下载解压,双击下设置.bat即可,不用安装,之后打开升级,然后杀毒,注册码里面附带
间谍软件Baigoo.a
别名
AdWare.Win32.Baigoo.a [Kaspersky]
W32/BHO.H!tr.dldr [Fortinet]
Win32/Adware.Toolbar.Baigoo application [NOD32],
类别
Adware : 在网页上方或后方的弹出广告的软件,此时主用户界面还不可见,或与产品没有什么关联。
Hijacker: 重新设置您的浏览器,使其指向其他站点的任何软件。 劫持时可能会将您的信息及您请求的地址改变路径发送,使其经由一个不可见的站点,以便捕获那些信息。 在这样的劫持中,您的浏览器可能仍能正常运行,只是稍微慢一些。
发源
发源日期
2006年7月
检测和删除
手工删除
按照以下步骤从您的机器删除Baigoo.a。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
%program_files%\baigoo\baigoo\bgoomain.exe
bg_ppgoumini.exe
%program_files%\baigoo\mtsrv.exe
%program_files%\baigoo\uninst.exe
%program_files%\baigoo\bgoomain.exe
撤消 DLL 的注册:
使用 Regsvr32 撤销以下 DLLs 的注册,然后重启:
%program_files%\baigoo\plugin\bgoobar\bgoobar.dll
%program_files%\baigoo\bgook.dll
%program_files%\baigoo\bgoohk.dll
%program_files%\baigoo\bgooex.dll
%program_files%\baigoo\bgoobho.dll
%program_files%\baigoo\plugin\bgoocos\bgoocos.dll
%system%\rv40.dll
%program_files%\baigoo\baigoo\bgoohk.dll
%program_files%\baigoo\baigoo\bgooex.dll
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{8465d755-afe0-40ef-bc5e-2290d2c1f31f}
删除文件:
使用资源管理器删除以下文件(如果存在):
bg_ppgoumini.exe
bgoobar.dll
bgoocos.dll
bgook.dll
bgoosrv.ini
%program_files%\baigoo\baigoo\bgooex.dll
%program_files%\baigoo\baigoo\bgoohk.dll
%program_files%\baigoo\uninst.exe
%system%\rv40.dll
%program_files%\baigoo\bgoomain.exe
%program_files%\baigoo\bgoosrv.ini
%program_files%\baigoo\plugin\bgoobar\bgoobar.dll
%program_files%\baigoo\plugin\bgoobar\plugin.ini
%program_files%\baigoo\plugin\bgoocos\bgoocos.dll
%program_files%\baigoo\plugin\bgoocos\coscfg.ini
%program_files%\baigoo\plugin\bgoocos\plugin.ini
%program_files%\baigoo\plugin\bgoolink\linkcfg.ini
%program_files%\baigoo\baigoo\bgoomain.exe
%program_files%\baigoo\baigoo1.ini
%program_files%\baigoo\baigoo2.ini
%program_files%\baigoo\baigoo3.ini
%program_files%\baigoo\bgoobho.dll
%program_files%\baigoo\bgoocfg.ini
%program_files%\baigoo\bgooex.dll
%program_files%\baigoo\bgoohk.dll
%program_files%\baigoo\bgook.dll
%program_files%\baigoo\mtsrv.exe
%program_files%\baigoo\plugin\bgoobar\band.ini
%program_files%\baigoo\plugin\bgoobar\band1033.ini
%program_files%\baigoo\plugin\bgoobar\band2052.ini
删除目录:
使用资源管理器删除以下目录(如果存在):
%program_files%\baigoo
调查
文件分析
Baigoo.a
调查方式
间谍软件研究中心
参考资料:http://www.kill.com.cn/security_serve/security_Spyware/3057.asp