木马Trojan.Win32.Agent.afb，幽灵~求杀掉方法

战死猪圈

今天一口气扫了n个木马，其中
Trojan.Win32.Agent.afb       
Trojan-Downloader.Win32.Agent.bcd       
Trojan-Downloader.Win32.Agent.bcc
卡巴提示重启后杀掉，结果重启了还有，再杀再重启还是有。。。
高手帮帮忙啊~~~~谢谢了

毒来啦

一、提问 请教崔衍渠老师：仍然杀不掉.afb和.bcd木马！

二、分析

1 用强制删除工具 PowerRMV 下载地址: http://post.baidu.com/f?kz=158203765
分别填入下面的文件（包括完整的路径） ，勾选“抑止杀灭对象再次生成”，点杀灭 【有找不到提示的请忽略错误继续】

C:\WINDOWS\system32\wbem\ydtajzfb.dll
C:\WINDOWS\system32\drivers\i82440bx.sys
C:\WINDOWS\System32\DRIVERS\ini910u.sys
C:\WINDOWS\system32\drivers\kmsinput.sys
C:\WINDOWS\System32\DRIVERS\ql10wnt.sys
C:\WINDOWS\system32\drivers\https.sys
C:\WINDOWS\system32\drivers\lanfs.sys

拜托看仔细 SRENG删除驱动时，弹出的窗口中点“NO”才是确认删除，点YES是放弃删除（就是不删除）

重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式？重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
2. 用工具 SREng 删除如下各项
下载及其使用方法看下面的链接【有图解】，看懂再下手操作！
SREng常用操作说明（2.0 RC2）www.45it.com/Article/pcedu/soft/200608/10405.htm
【如下操作有风险，必须看懂上面的方法再操作。】
【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略，装杀软后的正常修改。】
==================================
启动项目 -->服务-->驱动程序的如下项删除
(如果删不掉，就设置类型为disabled!)

[i82440bx / i82440bx][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\i82440bx.sys><Microsoft Corporation>

[ini910u / ini910u][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\ini910u.sys><Microsoft Corporation>

[Ql10wnt / Ql10wnt][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\ql10wnt.sys><Microsoft Corporation>

[TosIde / TosIde][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\toside.sys><Microsoft Corporation>

[https / https][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\https.sys><Microsoft Corporation>

[lanfs / lanfs][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\lanfs.sys><Microsoft Corporation>

三、反馈 已经解决。

chr707

说的很好
那个软件暂时还没有用的着
所以就是看哈，谢知识分享！