AdWare.Win32.Agent.zzk病毒怎么查杀
1.这个到底是什么病毒?关于什么方面2.到底该怎么查杀?别说的太专业..我用360杀不出.瑞星正版的2008不能彻底查杀3不杀它的话有什么后果?...
1.这个到底是什么病毒?关于什么方面
2.到底该怎么查杀?别说的太专业..我用360杀不出.瑞星正版的2008不能彻底查杀
3不杀它的话 有什么后果? 展开
2.到底该怎么查杀?别说的太专业..我用360杀不出.瑞星正版的2008不能彻底查杀
3不杀它的话 有什么后果? 展开
11个回答
展开全部
病毒信息和专杀办法见这里(我不知道有效性):http://zhidao.baidu.com/question/54488565.html
对病毒我有通用解决办法:
病毒控制的机器,你做的任何操作都不保证成功,杀毒软件想带毒杀毒很难,一些所谓“专杀工具”往往是花尽心思寻找病毒的“漏洞”来试图结束病毒进程和服务重新控制机器,但由于病毒变种太多,用户软硬件环境复杂,“专杀工具”也未必能奏效,况且“专杀工具”的存在是以大量用户已经受害过为前提的(否则没人研究对应的病毒),因此,杀这类病毒,原则上必须先建立或寻找一个内存无毒(病毒未运行)的环境去处理。
可供尝试的方法有这几个:进本系统安全模式杀毒,进本机已经存在的其他系统杀毒,在本机新安装系统,挂硬盘到其他机器上杀毒。前三种想做好软件环境上是有条件的,最后一种绝对有把握,因此详细介绍,但需要另外找个机器。下面分别介绍
1、进本系统安全模式杀毒
开机器按F8进安全模式,再运行进行杀毒软件杀毒,或者进行手工删除病毒文件、修改注册表、停止病毒等操作,有时可以成功,但前提是病毒编写得不够完善和细致,安全模式下不能自动运行(安全模式杀毒这老办法谁都知道,现在太多的病毒编写者把突破安全模式作为目标了,结果可想而知)。
2、进本机已经存在的其他系统杀毒
进本机其他Windows系统,系统内操作和原系统安全模式类似,到现在为止,病毒同时入侵多系统的实例仍不是很多,但一旦此办法流行开,就必定失效——病毒编写也会有对策的。本办法能有效的前提,是这另外的系统已经关闭自动播放功能,否则读任何一个硬盘的操作都会导致中毒,而不读硬盘是用户无法控制的事。还有个条件是这另外系统必须能识别所有硬盘并查杀,这一点对98比较难——你可以在98下安装NTFS驱动来读写NTFS的盘(这一点大多数人甚至也不知道),但对超大容量的物理硬盘,超大的分区,98根本不能访问;S-ATA也不能被98支持(根本不能安装成98)。而事先在同一机器上装XP等的第二系统的话,的确又太占空间了,这些原因导致第二系统杀毒未必可行。
进98的DOS杀毒(主要是删除病毒文件而不是查杀),往往也是有用的措施,毕竟找个98的安装光盘就能光盘启动进DOS,在DOS里想删什么东西几乎都没限制(只要DOS能访问那个磁盘)。但DOS也有软硬件适应性问题。它不认识S-ATA硬盘(除非CMOS能修改设置来仿真),也不能访问NTFS和超大分区的FAT32,比98还苛刻。不过,如果你的系统盘(如果系统不装在C上,C也要能被DOS访问)是能被DOS访问的逻辑盘,那么用下述DOS命令把自动播放病毒的关键文件删除有时也是有用的辅助措施:
attrib -r -h -s c:\autorun.inf
del c:\autorun.inf
删除了c:\autorun.inf(系统在其他盘上的话,c盘和系统所在盘都要做删除操作一次),如果本机其他系统没感染,但未关闭自动播放的话,这样做后就能有一个机会:进那其他系统,什么也不做先运行gpedit.msc关闭自动播放,然后查杀病毒。
3、在本机新安装系统
这个办法仍然对付不了自动播放传播的病毒——你装上系统的话在你能做任何操作前系统已经被感染,你从光盘引导安装也没用。而且安装新的系统太费时间(98快,但要破坏XP及以后系统的引导,需要一定技术手段补救,如上所述98也不能应对处理大多数新硬盘),因此这办法一般不被考虑。
4、挂硬盘到第二机器上查杀。
只要第二机器事先(挂硬盘前,这个可不能含糊)关闭自动播放功能,绝对能删除任何病毒木马,但你得需要第二台机器,并且你的第二机器的BIOS和系统都能支持你的原硬盘,有时你还可能必须要手工去查找病毒文件。
按时间顺序,你的操作是这样的:
首先,为防止杀毒软件不能查杀你的病毒木马,推荐先在原机器上分析所有后台进程和服务,确定哪些是病毒,并手工搜索定位所有病毒文件(exe,dll,sys这三样定位就行,删掉它们病毒就无效了),一个也不漏(漏掉,若还必须手工删除病毒的话,可能导致彻底失败)——若新机器上的杀毒软件能解决问题的话,这步可省(做这步时无从知道杀毒软件是否有效,挂硬盘到别的机器后就做不了这些进程服务分析了,杀不了要再把原硬盘挂回原机器是很罗嗦的事,因此先做)。
对后台进程/服务分析得到的病毒文件名,可以全盘搜索,定位它们的所有位置(有的病毒不止放一个位置),记下全路径文件名。但注意:不要把和它们同名的系统文件也算在内。
除了由后台进程/服务分析直接得到的文件名外,有时还需要鉴别一些系统目录下的exe、dll或sys文件是不是病毒,用该文件的最后修改时间来判断至今仍是一个实用的方法,但未必所有时候都准确,有很多时候,可以把它们的不含路径的全名放到百度里搜,看网上评论,可以从搜索的信息确认是否是病毒。
查看进程,可以用任务管理器(按ctrl-alt-del弹出的那个)或瑞星卡卡上网安全助手(后者能看进程的文件路径和调用的DLL模块,功能更全,在其界面的“高级功能/活动进程管理”里面),管理服务用“开始--运行--services.msc”(对不良服务可以右键停止或在右键属性里设置禁用)。
提供进程/服务信息求别人帮忙分析的话,可以这样做:
先尽可能把所有应用程序关掉,然后“开始--运行--cmd”,在黑窗口内敲引号内的东西再回车: “tasklist /SVC >C:\tasklist.txt” 然后把C:\tasklist.txt这个文件的内容发给对方。
病毒分析定位完毕的话,请确保已经把第二机器的自动播放彻底关闭,方法如下(挂硬盘前在第二机器上操作):
——开始-->运行-->gpedit.msc-->确定,弹出组策略窗口。
——点左边的“"本地电脑"策略|电脑配置|管理模板|系统”,双击右边的“关闭自动播放”,点“已启用”,下拉框选择“所有驱动器”,点确定。
——点左边的“"本地电脑"策略|用户配置|管理模板|系统”,双击右边的“关闭自动播放”,点“已启用”,下拉框选择“所有驱动器”,点确定。
然后第二机器关机,将原硬盘挂在第二台机器上(IDE的硬盘注意不要有跳线冲突),用第二台机器的硬盘启动,用升级到最新版的杀毒软件,查杀病毒。如有必要(软件杀不掉或杀不全的话),手工删除前面定位的所有病毒文件(新机器下路径变了)。
然后第二机器关机,原硬盘挂回原电脑启动,清理注册表等处的自动运行项(免得系统再启动弹出加载什么失败的对话框——病毒文件删了,自动运行项还在就这样)。推荐下载安装个瑞星卡卡上网安全助手(http://tool.ikaka.com/products.shtml)去管理自动运行项,在其界面的“高级功能/系统启动项管理”内的“登录项”和“引导执行”两项里可以方便地右键操作(删除或禁止)。
对病毒我有通用解决办法:
病毒控制的机器,你做的任何操作都不保证成功,杀毒软件想带毒杀毒很难,一些所谓“专杀工具”往往是花尽心思寻找病毒的“漏洞”来试图结束病毒进程和服务重新控制机器,但由于病毒变种太多,用户软硬件环境复杂,“专杀工具”也未必能奏效,况且“专杀工具”的存在是以大量用户已经受害过为前提的(否则没人研究对应的病毒),因此,杀这类病毒,原则上必须先建立或寻找一个内存无毒(病毒未运行)的环境去处理。
可供尝试的方法有这几个:进本系统安全模式杀毒,进本机已经存在的其他系统杀毒,在本机新安装系统,挂硬盘到其他机器上杀毒。前三种想做好软件环境上是有条件的,最后一种绝对有把握,因此详细介绍,但需要另外找个机器。下面分别介绍
1、进本系统安全模式杀毒
开机器按F8进安全模式,再运行进行杀毒软件杀毒,或者进行手工删除病毒文件、修改注册表、停止病毒等操作,有时可以成功,但前提是病毒编写得不够完善和细致,安全模式下不能自动运行(安全模式杀毒这老办法谁都知道,现在太多的病毒编写者把突破安全模式作为目标了,结果可想而知)。
2、进本机已经存在的其他系统杀毒
进本机其他Windows系统,系统内操作和原系统安全模式类似,到现在为止,病毒同时入侵多系统的实例仍不是很多,但一旦此办法流行开,就必定失效——病毒编写也会有对策的。本办法能有效的前提,是这另外的系统已经关闭自动播放功能,否则读任何一个硬盘的操作都会导致中毒,而不读硬盘是用户无法控制的事。还有个条件是这另外系统必须能识别所有硬盘并查杀,这一点对98比较难——你可以在98下安装NTFS驱动来读写NTFS的盘(这一点大多数人甚至也不知道),但对超大容量的物理硬盘,超大的分区,98根本不能访问;S-ATA也不能被98支持(根本不能安装成98)。而事先在同一机器上装XP等的第二系统的话,的确又太占空间了,这些原因导致第二系统杀毒未必可行。
进98的DOS杀毒(主要是删除病毒文件而不是查杀),往往也是有用的措施,毕竟找个98的安装光盘就能光盘启动进DOS,在DOS里想删什么东西几乎都没限制(只要DOS能访问那个磁盘)。但DOS也有软硬件适应性问题。它不认识S-ATA硬盘(除非CMOS能修改设置来仿真),也不能访问NTFS和超大分区的FAT32,比98还苛刻。不过,如果你的系统盘(如果系统不装在C上,C也要能被DOS访问)是能被DOS访问的逻辑盘,那么用下述DOS命令把自动播放病毒的关键文件删除有时也是有用的辅助措施:
attrib -r -h -s c:\autorun.inf
del c:\autorun.inf
删除了c:\autorun.inf(系统在其他盘上的话,c盘和系统所在盘都要做删除操作一次),如果本机其他系统没感染,但未关闭自动播放的话,这样做后就能有一个机会:进那其他系统,什么也不做先运行gpedit.msc关闭自动播放,然后查杀病毒。
3、在本机新安装系统
这个办法仍然对付不了自动播放传播的病毒——你装上系统的话在你能做任何操作前系统已经被感染,你从光盘引导安装也没用。而且安装新的系统太费时间(98快,但要破坏XP及以后系统的引导,需要一定技术手段补救,如上所述98也不能应对处理大多数新硬盘),因此这办法一般不被考虑。
4、挂硬盘到第二机器上查杀。
只要第二机器事先(挂硬盘前,这个可不能含糊)关闭自动播放功能,绝对能删除任何病毒木马,但你得需要第二台机器,并且你的第二机器的BIOS和系统都能支持你的原硬盘,有时你还可能必须要手工去查找病毒文件。
按时间顺序,你的操作是这样的:
首先,为防止杀毒软件不能查杀你的病毒木马,推荐先在原机器上分析所有后台进程和服务,确定哪些是病毒,并手工搜索定位所有病毒文件(exe,dll,sys这三样定位就行,删掉它们病毒就无效了),一个也不漏(漏掉,若还必须手工删除病毒的话,可能导致彻底失败)——若新机器上的杀毒软件能解决问题的话,这步可省(做这步时无从知道杀毒软件是否有效,挂硬盘到别的机器后就做不了这些进程服务分析了,杀不了要再把原硬盘挂回原机器是很罗嗦的事,因此先做)。
对后台进程/服务分析得到的病毒文件名,可以全盘搜索,定位它们的所有位置(有的病毒不止放一个位置),记下全路径文件名。但注意:不要把和它们同名的系统文件也算在内。
除了由后台进程/服务分析直接得到的文件名外,有时还需要鉴别一些系统目录下的exe、dll或sys文件是不是病毒,用该文件的最后修改时间来判断至今仍是一个实用的方法,但未必所有时候都准确,有很多时候,可以把它们的不含路径的全名放到百度里搜,看网上评论,可以从搜索的信息确认是否是病毒。
查看进程,可以用任务管理器(按ctrl-alt-del弹出的那个)或瑞星卡卡上网安全助手(后者能看进程的文件路径和调用的DLL模块,功能更全,在其界面的“高级功能/活动进程管理”里面),管理服务用“开始--运行--services.msc”(对不良服务可以右键停止或在右键属性里设置禁用)。
提供进程/服务信息求别人帮忙分析的话,可以这样做:
先尽可能把所有应用程序关掉,然后“开始--运行--cmd”,在黑窗口内敲引号内的东西再回车: “tasklist /SVC >C:\tasklist.txt” 然后把C:\tasklist.txt这个文件的内容发给对方。
病毒分析定位完毕的话,请确保已经把第二机器的自动播放彻底关闭,方法如下(挂硬盘前在第二机器上操作):
——开始-->运行-->gpedit.msc-->确定,弹出组策略窗口。
——点左边的“"本地电脑"策略|电脑配置|管理模板|系统”,双击右边的“关闭自动播放”,点“已启用”,下拉框选择“所有驱动器”,点确定。
——点左边的“"本地电脑"策略|用户配置|管理模板|系统”,双击右边的“关闭自动播放”,点“已启用”,下拉框选择“所有驱动器”,点确定。
然后第二机器关机,将原硬盘挂在第二台机器上(IDE的硬盘注意不要有跳线冲突),用第二台机器的硬盘启动,用升级到最新版的杀毒软件,查杀病毒。如有必要(软件杀不掉或杀不全的话),手工删除前面定位的所有病毒文件(新机器下路径变了)。
然后第二机器关机,原硬盘挂回原电脑启动,清理注册表等处的自动运行项(免得系统再启动弹出加载什么失败的对话框——病毒文件删了,自动运行项还在就这样)。推荐下载安装个瑞星卡卡上网安全助手(http://tool.ikaka.com/products.shtml)去管理自动运行项,在其界面的“高级功能/系统启动项管理”内的“登录项”和“引导执行”两项里可以方便地右键操作(删除或禁止)。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
以下为手动查杀教程,如果是新手不会的话去下个AV的专杀,或360安全卫士。若杀软都无法查杀就请使用下面手动教程。
在开机时候按 F8 进入 安全模式。
首先打开注册表,展开[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run]
把此分支下的可以键值全部删除。
然后展开[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\RunOnce]
把此分支下的键值全部删除
之后在注册表编辑器中选择“编辑\查找”,查找“hfsyso90”,把查到的内容全部删除(如果无法删除
,就在无法删除的键值上点右键,选择“权限”,钩选“完全控制”,之后就可以删除了)。
删除之后按“F3”进行查找下一处,查到就删,直到查找结束为止。
之后查找“wpphlp”,把查到的内容按以上方法全部删除
然后我们就该删除可恶的病毒文件了~可是这些文件在WINDOWS下无法删除,在安全模式下都不行!晕~那
我们在DOS下面杀!
启动DOS程序,可以使用 “MAXDOS”或DOS启动光盘。
启动DOS后,键入以下命令:
c:
cd windows\system32
del hfsyso90.dll
del wpphlp.dll
cd drivers
del hfsyso90.sys
之后重起机器进入系统,OK了,杀毒完成!!!
这里我们之删除了hfsyso90.dll、wpphlp.dll、hfsyso90.sys三个文件,可能系统中还残留了其他的病
毒文件,,不过这样病毒就无法启动了,不碍事,呵呵~~~~
————————————————————————————————
下面是网友提供的杀毒方法,两种方法综合使用会得到更好的效果!!
not-a-virus:AdWare.Win32.Aqent.da
首先到安全模式(一开机不停按F8即可出现),然后先找“服务”中的异常项(我的是什么Std ****
Service和两个Vsn **** Service),停止服务以后禁用掉。然后打开msconfig,继续找含有rundll32的
启动项。有则找到对应DLL文件(不是rundll32!),删除。然后清理掉那些流氓(一般性在C:\Program
Files,C:\Program Files\Common Files下的一些名字稀奇古怪的文件夹里,和C:\Windows下面,我中
的是在webwork和vision文件夹中的,都是AdWare.Win32.Agent变种)。我这里附带了一个木马下载器叫
NAVPLAY,如果撞到了,把和它在同一目录中的所有文件一概清理。
在开机时候按 F8 进入 安全模式。
首先打开注册表,展开[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run]
把此分支下的可以键值全部删除。
然后展开[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\RunOnce]
把此分支下的键值全部删除
之后在注册表编辑器中选择“编辑\查找”,查找“hfsyso90”,把查到的内容全部删除(如果无法删除
,就在无法删除的键值上点右键,选择“权限”,钩选“完全控制”,之后就可以删除了)。
删除之后按“F3”进行查找下一处,查到就删,直到查找结束为止。
之后查找“wpphlp”,把查到的内容按以上方法全部删除
然后我们就该删除可恶的病毒文件了~可是这些文件在WINDOWS下无法删除,在安全模式下都不行!晕~那
我们在DOS下面杀!
启动DOS程序,可以使用 “MAXDOS”或DOS启动光盘。
启动DOS后,键入以下命令:
c:
cd windows\system32
del hfsyso90.dll
del wpphlp.dll
cd drivers
del hfsyso90.sys
之后重起机器进入系统,OK了,杀毒完成!!!
这里我们之删除了hfsyso90.dll、wpphlp.dll、hfsyso90.sys三个文件,可能系统中还残留了其他的病
毒文件,,不过这样病毒就无法启动了,不碍事,呵呵~~~~
————————————————————————————————
下面是网友提供的杀毒方法,两种方法综合使用会得到更好的效果!!
not-a-virus:AdWare.Win32.Aqent.da
首先到安全模式(一开机不停按F8即可出现),然后先找“服务”中的异常项(我的是什么Std ****
Service和两个Vsn **** Service),停止服务以后禁用掉。然后打开msconfig,继续找含有rundll32的
启动项。有则找到对应DLL文件(不是rundll32!),删除。然后清理掉那些流氓(一般性在C:\Program
Files,C:\Program Files\Common Files下的一些名字稀奇古怪的文件夹里,和C:\Windows下面,我中
的是在webwork和vision文件夹中的,都是AdWare.Win32.Agent变种)。我这里附带了一个木马下载器叫
NAVPLAY,如果撞到了,把和它在同一目录中的所有文件一概清理。
参考资料: http://zhidao.baidu.com/question/54488565.html
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
先到网上把你的杀软和360都升级到最新版本
点击 开始 运行 输入MSCONFIG 启动里面 勾选杀毒软件,防火墙,输入法ctfmon三个其他的勾都去掉,确定,关闭,重启(必须)。
运行360 4.2版安全卫士 顺序是 运行360后 点 常用 基本状态 立即检测 清理插件 查杀木马 然后使用你安装的杀毒软件全面杀毒
友情提示:运行360后 提示重启计算机 选择稍后重启 全面完成后重新启动
点击 开始 运行 输入MSCONFIG 启动里面 勾选杀毒软件,防火墙,输入法ctfmon三个其他的勾都去掉,确定,关闭,重启(必须)。
运行360 4.2版安全卫士 顺序是 运行360后 点 常用 基本状态 立即检测 清理插件 查杀木马 然后使用你安装的杀毒软件全面杀毒
友情提示:运行360后 提示重启计算机 选择稍后重启 全面完成后重新启动
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
AdWare.Win32.Agent.zzk是垃圾广告的插件.
下载以下软件清理一次
清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
另请参见http://zhidao.baidu.com/question/54488565.html?fr=qrl
下载以下软件清理一次
清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
另请参见http://zhidao.baidu.com/question/54488565.html?fr=qrl
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
开机器按F8进安全模式,再运行进行杀毒软件杀毒,或者进行手工删除病毒文件、修改注册表、停止病毒等操作,有时可以成功,但前提是病毒编写得不够完善和细致,安全模式下不能自动运行(安全模式杀毒这老办法谁都知道,现在太多的病毒编写者把突破安全模式作为目标了,结果可想而知)。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(9)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
