终结者3 迅雷高清下载:电脑中有病毒总是无法删除

来源:百度文库 编辑:中科新闻网 时间:2024/05/02 09:55:12
C:\WINDOWS\system32\ServeHost.exe病毒来源,病毒名字是Trojan.Spy.Agent.bcu 帮我解决以下,谢谢
瑞星杀不了,总提示重新启动再删除,重新启动了也删不了,请写详细点,谢谢
急急急。。。。。。。。。。。。。。

Trojan.Spy.Agent分析
Trojan.Spy.Agent是WINDOWS下的ACTIVEX木马程序。请先清空您的IE缓存。注意将系统打上补丁,尤其拒绝安装非法插件[在弹出ACTIVEX控件插件的脚本对话框的时候看清楚是否合法(如WINDOWS UPDATE、Macromedia的FLASH播放插件为合法;藏鲸阁等为非法)
是ACTIVEX型的木马,老兄上网的时候注意点别安装不明不白的插件就行了。
木马病毒Trojan.Spy.Agent.xx查杀方法瑞星杀毒软件检测到文件ServeHost.exe感染病毒Trojan.Spy.Agent.xx,处理状态为“重新启动计算机后删除文件”,但是重新启动后再查病毒仍然存在。

原因:
该木马病毒具有以下特征:自我隐藏,自我保护,自我恢复,网络访问,后台升级,监视用户操作,很难彻底删除。由于该病毒在驱动级实行了隐藏和保护,目前,大部分杀毒软件还不能彻底查杀该木马。

解决方案:
方法一:有多操作系统的用户,可以通过引导到其它系统删除此木马的所有文件,彻底清除该木马。
需要删除的文件有:Program Files\SearchNet目录。

方法二:把感染病毒的硬盘挂接到其他正常的机器上作为为从盘,删除其中的病毒文件。
需要删除的文件有:Program Files\SearchNet目录。

方法三:用户如果只安装了一个操作系统,可以这样处理,
1、进入该软件(中搜)的安装目录(C:\Program Files\SearchNet),找到卸载程序(类似uninstall.exe),运行后将该软件卸载。
2、删除该软件安装文件夹(SearchNet)中的所有文件,可能个别被占用的文件无法删除,请重新启动系统后再删除即可。

◆ 这个病毒是中搜木马,按照我的方式即可解决:

1.关闭瑞星的监控 (右键点击右下角的绿伞,点“禁用所有监控”)
2.依次打开: c:\program files\searchnet\,在这个文件夹下会有一个文件叫uninstall.exe的文件。
3.运行uninstall.exe这个文件,会出现一个卸载过程,根据提示把这个中搜的流氓软件卸载了就可以了。
4.后续:从启系统后也可以再把searchnet这个文件夹删除就算完成了。

该木马具有以下特征:自我隐藏,自我保护,自我恢复,网络访问,后台升级,监视用户操作,无法彻底删除。

一、隐藏文件
该木马隐藏了Program File下的SearchNet文件夹和Drivers下的驱动文件。
资源管理器下没有发现SearchNet文件夹
用IceSword能发现SearchNet文件夹
资源管理器下没有发现其驱动文件
用IceSword发现三个驱动文件: FAD.sys Anfad.sys hProcess.sys

二、隐藏进程
该木马隐藏了自己的两个进程:SearchNet.exe 和 ServeHost.exe
任务管理器下没有发现SearchNet.exe 和 ServeHost.exe进程
用IceSword发现SearchNet.exe 和 ServeHost.exe进程
(IceSword自动用红色将其显示)
用IceSword查看内核模块(发现该木马的底层驱动)

三、隐藏注册表
该木马隐藏了与其相关的所有注册表项:

用Regedit无法查看其注册表启动项

用IceSword查看到 SearchNet_Up启动项和FAD.sys,Anfad.sys,hProcess.sys驱动项

四、监视用户操作
该木马,安装了WH_MSGFILTER WH_KEYBOARD_LL WH_MOUSE钩子,监视着用户的一举一动。
用IceSword能查看到SearchNet进程安装的全局钩子

五、自我保护,自我修复
该木马采用驱动文件FAD.sys Anfad.sys hProcess.sys对其所有和注册表进行了保护,甚至用IceSword都无法删除!

六、网络访问与后台升级
该木马可通过悄悄访问网络,后台升级,以保持其最新版本,躲过杀毒软件的查杀。

七、卸载欺骗
该木马提供一个虚假的卸载方式,来欺骗用户。
用户按其提供的虚假卸载方式,卸载后,控制面板内就没有中搜寻址卸载项了,但用IceSword查看,其文件和注册表都原封不动的保存在原地,而且其驱动依然在保护着自己不被用户发现,不被用户删除。也就是说,用户根本无法删除这个木马!

八、病毒防治

1、查找
大家可以用IceSword工具来查看System32\Drivers文件夹下是否存在FAD.sys、Anfad.sys hProcess.sys 这三个驱动文件,以确定自己是否中了此木马。

2、警惕
该木马会通过以下软件悄悄植入用户机器:1、网络猪 2、划词搜索 3、桌面媒体等,如果您的机器上有这些软件,可要小心了!

3、删除
目前,大部分杀毒软件还不能查杀该木马。由于该木马在驱动级实行了隐藏和保护,在其悄悄工作时,最新版卡巴斯基也不能发现,只有当其暂停其保护功能试图升级时,才会被发现,但也无法删除其主要文件。
有多操作系统的用户,可以通过引导到其它系统删除此木马的所有文件,彻底清除该木马。

可以用费尔托斯特安全 2005(世界第3名)
注册码: 31AC-92BD-AD43-0C8E-1499
注册码有效期: 1年
病毒库授权使用期限: 自第一次成功注册时间开始至2006年12月31日(包含)终止
软件授权使用期限: 自第一次成功注册时间开始至2006年12月31日(包含)终止
瑞星垃圾

安全模式查杀 ,www.mmsk.cn 木马杀客

进安全模式删除,再进行杀毒 ,全在安全模式下进行

启动的时候按F8进入安全模式

电脑中有病毒总是无法删除 如果电脑中有病毒?? 为什么我的电脑总是有病毒? 我的电脑总是有病毒.怎么办? 电脑有病毒无法清除,帮帮忙啊!! 机器里有病毒但是无法删除,怎么办? U盘中内容无法删除 提示写保护 U盘没有保护功能 有病毒了 卡巴斯基杀不掉 怎么办啊 我安装程序中有病毒,请问能删除吗? 我的电脑有病毒怎么删除不掉~? 金山毒霸 提示有病毒 病毒被删除 这说明电脑