中了木马，请求支援！！！

anqer8926

最近中了木马：backdoor.win32.agent.aim
卡巴杀不掉，有高手请帮忙！

漫步白月光

你先重启进安全模式
然后把系统设置为“显示隐藏文件”，因为病毒以隐藏属性伪装，不做此设置将无法看到它，设置的方法如下（如果系统已经做了此设置可以跳过这一步）：

打开“我的电脑”；
依次打开菜单“工具/文件夹选项”；
然后在弹出的“文件夹选项”对话框中切换到“查看”页；
去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩，让它变为不选状态；
在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项；
去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态；
最后点击“确定”。
这下在用360之类查下它有没有自动启动的项目 如果有删除
最后打开卡巴做扫描（全盘）
（下面是备用的)
扫描完后如果还不可以删除 直接用系统自带的搜索找到该病毒所在位置手工删除
然后运行regedit 查找注册表项目 删除注册表就好。
个人建议最好做个系统备份。这样一般情况下实在没有办法还原就好了

wangjay1980

请用SRE扫个报告

ooo-ppp

建议用反黑工具syscheck,或是狙剑5009手工查一下 ，很容易上手的，若要永久删除，则用 金山文件粉碎器（金山反间谍2007），不妨一试，不会失望的。

anqer8926

用SRE扫描了,但是看不懂
RVA  错误： LoadLibraryA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF6A16AF0)
RVA  错误： LoadLibraryExA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF6A16CD0)
RVA  错误： LoadLibraryExW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF6A16E30)
RVA  错误： LoadLibraryW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF6A16BE0)
RVA  错误： GetProcAddress (危险等级: 高,  被下面模块所HOOK: Dest Addr: 0xF6A16DE0)

wangjay1980

贴上来

ooo-ppp

登陆http://free5.ys168.com/?wangsea 下载syscheck(1.0.0.69)和autodelfile.再进入http://www.zhulinfeng.com/bbs/ 下载狙剑5009，看看木马查杀图解攻略，会有思路的。我还不会上传文件和发送图片，不然直接发过来了。

anqer8926

不能贴附件啊.怎么把它发上来啊

zhaonimm

晕  把你扫描的日志复制出来  给高手看看啊!!
你去下个杀木马专用的看看  spy emergency  AVG  都可以的  要是在不行 就手工杀把