如何删除Trojan.Win32.Agent.azia这个病毒
如何删除Trojan.Win32.Agent.azia这个病毒
你好:清除Trojan.Win32.Agent.azia建议你试一下超级巡警4.0正式版,这个软体是完全免费的。
安全模式防毒更好。开机的时候按住F8按钮,出现主选单后选第一项,就可以进入安全模式
超级巡警可以彻底查杀熊猫烧香、灰鸽子、机器狗、新型AV终结者、ARP、
磁碟机、盗号木马、冲击波、扫荡波、Auto、后门程式、等流行病毒。
超级巡警免费下载地址::sucop./
回答完毕,谢谢!
希望我的回答对你有所帮助^_^
请教Trojan.Win32.Agent.huk 病毒如何删除?
最强的手动查杀木马工具 冰刃 我的顽固病毒就是用他搞定!
附带教程:hi.baidu./5dreams/blog/item/27fde701789f69041d95839a.
Trojan.Win32.Undef.lik (这个病毒如何删除)?
Trojan.Win32.Undef.lik这是一个特洛依木马程式。会伪装成一个常用软体,而事实上却试图做的其他的事情,如窃取使用者密码,重要资讯,查杀木马,给你几种方法:
1.下载个“360急救箱”原名:“360顽固木马专杀”,急救系统!
2。用“360安全卫士”的“扫描外挂”,然后再“清理外挂”,把它删除!
3。再用“360防毒双引擎版”,“全盘扫描”,病毒木马,再点删除!
4。重启电脑后,来到“隔离区”,点“彻底删除”!
希望能帮到你。
这两个rootkit.win32.agent.zzo和trojan.win32.mnless.zmx顽固病毒如何删除?
删除的方法如下,供您参考
右键我的电脑-属性-系统还原-“在所有驱动器上关闭系统还原”打勾
下载一个叫unlocker的软体,很小的,然后安装。找到病毒档案,右击点选病毒档案,选择 unlocker进行解锁。然后就可以把病毒档案删除了。
然后在开始-执行-输入regedit 开启登录档编辑器,分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒档名命名的项并删除(这是删除病毒档案的注册项),如果找不到就算了!
unlocker下载地址
:crsky./soft/5890.
病毒1:Trojan.StartPage.urn 和 RootKit.Win32.Agent.f如何删除?
瑞星 只能隔离不能防毒,我家的瑞星早被我卸下了。 装金山吧。 估计你用的是 随机安装的版本。
Trojan.Win32.Agent.huk这个病毒怎么删除不了啊
Trojan.Win32.Agent病毒清除/删除方法及解决方案
这个QQ病毒和以往的此类病毒最大的区别就是不是通过传送网址来让人点选进入,而是染毒计算机会自动向QQ好友传送病毒档案,而且病毒档案大小不定,传送的病毒档名具有一定诱惑性,诸如:
今年过年不收礼,收礼只收白骨精(搞笑版广告).exe
啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe
接啊,快接啊,推荐给你看看.exe
一个对你目前工作很有帮助的东东.exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
等等。
病毒档案图示是WINRAR的压缩包的图样。
病毒执行后首先建立HKLM\Sofare\Classes\MSipv项,然后病毒建立自身副本到系统目录下:
%System%\ .exe
%System%\notepad .exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
并修改EXE和TXT的档案关联:
HKLM\Sofare\Classes\exefile\shell\open\mand
EXE档案关联被修改为“ %1 %*”
HKLM\Sofare\Classes\txtfile\shell\open\mand
TXT档案关联被修改为“notepad %1”
注:其中“ ”不是单纯的一个空格,而是一个字元,是双位元组ASCII码为“41643”。病毒感染系统后会显示一个提示框:“安装时检测到系统中某程式与本软体发生冲突,请先纠正该冲突,或选择另一台电脑上安装!”
再注:病毒档案大小不固定,从档案内容来看好像是通过一些重复的资讯来改变档案大小。
此外,病毒还会检查被感染系统是否安装QQ,如果安装有QQ,病毒则通过登录档找到QQ.EXE所在路径,把正常的TIMPlatform.exe改名为TIMP1atform.exe,将病毒自身复制为TIMPlatform.exe。
最后在登录档建立病毒标记:
HKLM\Sofare\Classes\MSipv\MainSetup
HKLM\Sofare\Classes\MSipv\MainUp
HKLM\Sofare\Classes\MSipv\MainVer
其中MainSetup和MainUp值相同,但不固定。
病毒的清除
由于病毒关联了EXE档案,我们建议这样处理:
首先开启登录档编辑器或用来恢复档案关联的工具(如RegFix),先不要关闭(否则再次启动应用程式的时候使病毒又重新载入,或者将“.exe”的字尾名改为“.”也可以。),然后通过工作管理员或KillBox或者是TroyanFindInfo等程序管理工具结束病毒Rundll32.exe的程序,接下来恢复EXE和TXT档案关联,最后再找到病毒档案删除掉:
%System%\ .exe
%System%\notepad .exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
还有一步,到QQ安装目录下,把病毒生成的TIMPlatform.exe删除,然后把TIMP1atform.exe改名为TIMPlatform.exe即可。
注:推荐使用工具来恢复TXT档案关联。
木马可以把自己改为系统启动时必定会呼叫的某个档名,并复制到比原档案要浅一级以上的目录里。Windows系统搜寻一个不带路径资讯的档案时遵循一种“从外到里”的规则,这就意味着,如果有两个同样名称的档案分别放在C:\和C:\Windows下,Windows会执行C:\下的程式,而不是C:\Windows下的,这就是木马执行起来的方式。但关键是如果你以为删除掉这些木马程式就万事大吉的话,你会发现在删除之后哭都来不及:系统也出了故障,所有应用程式都打不开了。因为在Windows系统里,档案的开启操作是通过登录档内相应键值指定的应用程式来执行的,这个部分位于登录档的“HKEY_CLASSES_ROOT”主键内。而应用程式自身也被视为一个档案,它也属于一种档案型别,同样可以用其他方式开启,只不过Windows设定它的呼叫程式为“"%1" %*”,但是木马程式则修改了应用程式(EXE档案)的并联方式,它将EXE字尾名对应的exefile型别的“开启方式”改成了“木马程式 "%1" %*”,也就是说,系统是通过呼叫木马程式将原来的.exe程式开启。所以当你把木马杀死后,没有东西给被改变并联方式的.exe档案传递引数,就没法启动这些程式,自然你的电脑的应用程式就打不开了。
一种最最最方便简捷有效的方法来恢复.exe档案的关联档案:新建一个记事本档案,把下面的复制进去
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\shell\open\mand]
@="\"%1\" %*"
直接储存,然后右键点此档案,选开启方式-〉选择程式-〉浏览到windows资料夹里双击regedit,把资讯加到登录档就可以了 。
怎么手动删除Trojan.Win32.Agent.blc这个病毒啊?
按照杀软给出的Trojan.Win32.Agent.blc对应的档名和路径,开始--执行--regedit,开启登录档,用游标选取登录档中的“我的电脑”,选单--编辑--查询,从头到尾查询这档案的专案,右键--删除,F3继续,直至查完删完,最后再删除硬碟档案;不让删的用IceSword(冰刃)对照位置删
如何删除Adware.Win32.Agent.zvn病毒
把压缩档案删了
如何删除Trojan-Win32.Delf.hti病毒
手工删。把我的电脑 里面飞工具点出 再点资料夹选项 检视里面把受保护的隐藏档案 勾去掉 再点下显示所有档案 然后按确定。之后就是把的病毒档名称复制下 在搜寻档案里面搜。搜出之后 删了
如何删除trojan-win32.onlinegame.rih病毒
按档案路径找到后用档案粉碎机粉碎,若无法粉碎,就下工具强制解除安装.
