查看: 2201|回复: 6
收起左侧

我的kav杀不了一个病毒啊(木马程序 Trojan-Downloader.Win32.Agent.bbb 的解决方案)

[复制链接]
scrofield
发表于 2007-6-19 08:53:41 | 显示全部楼层 |阅读模式
kav查出了两个病毒文件,一个是system32/kdkiw.dll,另一个是system32/drivers/kfavk.sys.每次都说重启后杀这两个,但是根本杀不了,每次重启后都还有,我知道这种病毒肯定是在注册表里面的了,我从启动项开始着手,并没有发现有异常的程序,请高手帮忙啊

[ 本帖最后由 scrofield 于 2007-6-20 08:34 编辑 ]
lj524925014
发表于 2007-6-19 10:53:03 | 显示全部楼层
别怕我也遇到过!kav升级后就能清除病毒了
scrofield
 楼主| 发表于 2007-6-19 13:32:25 | 显示全部楼层
我用的是kav6,你指的是程序还是病毒库呢,如果是病毒库,那我的是每天都在升级
wangjay1980
发表于 2007-6-19 15:11:03 | 显示全部楼层
去这里下载冰刃或者UNLOCKER,删除这两个病毒文件
http://bbs.kafan.cn/viewthread.php?tid=88854&extra=page%3D1
scrofield
 楼主| 发表于 2007-6-19 16:49:17 | 显示全部楼层
原帖由 wangjay1980 于 2007-6-19 15:11 发表
去这里下载冰刃或者UNLOCKER,删除这两个病毒文件
http://bbs.kafan.cn/viewthread.php?tid=88854&extra=page%3D1


根本不是这种问题,我上面说的那两个文件每次都会被删除的,但是为什么会重启后又有呢,原因是有其他的exe程序,每次启动的时候都会生成这两个文件的

就跟前段时间一些流行的病毒一样,kav杀到的只是生成的文件,真正的生成病毒的文件还存在的

[ 本帖最后由 scrofield 于 2007-6-19 16:51 编辑 ]
zhaonimm
发表于 2007-6-19 19:40:01 | 显示全部楼层
比较保险的办法是找到主题文件删除就可以了!!!
你可以下载SRENG然后扫描个报告发上来 我们帮你找找看!!
scrofield
 楼主| 发表于 2007-6-20 08:34:09 | 显示全部楼层
在网上找到解决办法了,现在发上来


木马程序 Trojan-Downloader.Win32.Agent.bbb 的解决方案
Trojan-Downloader.Win32这种病毒会注入 explorer.exe进程,并且写进注册表。病毒根据电脑随机生成6位字母+2位数字的dll文件,dll文件位于system32文件夹下,另有一个同名的sys文件位于system32\drivers文件夹下。据说此木马采用 Rootkit技术隐藏自身。

一般杀毒软件如卡巴斯基能提示发现病毒dll,但是不能删。最简单的方法是用一个叫unlocker的软件http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe ,下载安装完后分别解锁system32文件夹下的病毒文件名dll文件和system32\ drivers文件夹下的同名sys文件(安装完那个软件后会在右键菜单上自动生成一个unlocker的菜单项),然后就可以把病毒文件删除了(不用 unlocker解锁是删不掉的,两个都要删除,否则进入桌面会提示找不到文件)。

最后打开注册表编辑器(在运行里输入regedit打开),分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 15:18 , Processed in 0.119250 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表