这是什么病毒啊，帮帮忙 Trojan-Downloader.HTML.Agent.fl

x47368590

这两天只要一上网站卡巴就提示有木马程序，我上的都是些新浪什么的正规网站啊，而且昨天出现这种情况后，我又重装了一次系统了，今天还是这样，我用AVG扫描的时候又没说有木马，这是怎么回事啊

[ 本帖最后由 x47368590 于 2007-9-29 16:57 编辑 ]

ngh55

应该是“下载者”木马，会自动连接到某个指定的网页去下载木马并安装到电脑中。
卡巴查到的都是它下载的东西，源头并没找到。
介绍两个工具，AutoRuns for Windows v8.73    查一查随机启动的不明程序，正规程序都有公司名，个别没有公司名的可右击  属性 查一查是什么程序的文件，有路径显示。钩去掉就关闭了它的随机启动。
http://www.microsoft.com/technet ... urity/Autoruns.mspx

Process Explorer v11.02  能显示当前系统加载的所有驱动，各个进程加载的DLL，能显示公司名，看看有什么不明的DLL 加载到你的IE 进程中了。
http://www.microsoft.com/technet ... rocessExplorer.mspx

可手动删除，再下载个注册表搜索器，查一查有关的不明进程在注册表中的键值，可手动删除。

风雪

http://www.vaid.cn/blog/read.php?9  说明
http://www.vaid.cn/blog/attachment/iframekill.rar   工具清理被感染的htm等文件
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe 查一下。
System Repair Engineer2.5(SREng)或者System Repair Engineer2.5(SREng)下载System Repair Engineer2.5扫描日志上来.
如果不能运行将下载的SREngPS.EXE重命名为SREngPS.com(SREngPS.scr\SREngPS.bat\SREngPS.pif)或者改名为11BD.abc等等自己随便改运行.
sreng——智能扫描——扫描——保存日志——打开日志记事本SREngLOG——Ctrl+A——Ctrl+C——到论坛回复——Ctrl+V。

[ 本帖最后由 风雪 于 2007-9-29 20:31 编辑 ]

无敌敏敏

清空IE临时文件夹~