• 	Enter your search terms
  	Web www.linabbs.com Submit search form

• Linabbs's blog

  • website redirect and anti-virus won?t run
  • Can?t update AVG or go to Windows update page
  • Cannot access anti-virus websites
  • [Active] Sinowal.Trojan and a few Others
  • [Resolved] newly file added to pendrive keep continue being deleted
  • [InActive] Does Anyone know what foxcglm.exe is?
  • IE and Firefox will not Start after Virus Removal
  • [Active] IE and Firefox not running apparent virus / malware issue
  • [ACTIVE]Slow Running Computer
  • [Active] Microsoft download blocked Google links hijacked.

• Categories

  • Virus
  • Windows7

• Recent Comments

• Recent Posts

  • Google redirect
  • Some Direction Please
  • Egads, it’s Virtumonde.dll
  • Desktop Infected
  • website redirect and anti-virus won’t run

• Archives

  • January 2009
  • August 2008
  • January 2008
  • December 2007

• Blogroll

  • Linabbs
• 
  

• Pages

  • About

• Meta

  • Register
  • Login
  • Entries RSS
  • Comments RSS
  • WordPress.org

• Spam Blocked

  15 spam comments

  blocked by
  Akismet

忽然发现电脑的隐藏文件无法显示，而且有的时候双击（移动）硬盘盘符无法打开，改注册表也没有用，不让新建CHECKEDVALUE项，所以觉得是中毒了。安装了卡巴斯基，能够检测出Trojan.Win32.Agent.abt ，删除以后再扫描问题依然存在。
我现在只想解决隐藏文件不能打开的问题。如果可以打开隐藏文件，我就可以备份里面的数据然后重装系统了。
当然，如果能够有效的杀掉木马当然最好，谁知道Trojan.Win32.Agent.abt 那个可以杀掉？
1、结束病毒进程，
(这个病毒以前看过，不记得进程名是什么了)
2、删除病毒文件
%windir%\SVCHOST.EXE
%windir%\SVCHOST.INI
3、恢复病毒修改的注册表项目，删除病毒添加的注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SVCHOST
键值: 字符串: “C:\WINNT\SVCHOST.EXE”
恢复注册表原键值：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden
新: DWORD: 2 (0×2)
旧: DWORD: 1 (0×1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue
新: DWORD: 0 (0)
旧: DWORD: 1 (0×1)

我的电脑卡巴斯基杀毒的一些组件都不能启动了，只要一运行卡巴斯基就会说查到有病毒，然后就自动扫描，过一会系统就自动崩溃了，什么都动不了，只显示一个桌面。我现在都没让卡巴斯基自己启动了，后来我又用AVG杀了，其它的毒都杀掉了，发现就是有个叫Downloader.Agent.bbb的病毒不能彻底删除掉，重启删除也删不掉，请问这是什么病毒？ 要如何彻底删除？
怎么我在注册表里没找到ifbdehdf, ihecjdje,jr,pbohrk32这几个文件啊 ？
打开服务，在开始-运行中输入services.msc，找到Distributed Application Client (BARCASE)和Clipboard (Templates)将它们停止并禁用.
开始-运行,打regedit,展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,找到 ifbdehdf, ihecjdje,jr,pbohrk32将它们删除(可能是MY123的驱动就很难删除,用下面的方法删除文件后重启删除)
重启电脑到安全模式(有些需要到DOS下),删除:
C:\WINDOWS\SYSTEM32\WBEM\ROLNLM50.DLL
C:\WINDOWS\system32\jsbnqv08.dll
C:\WINDOWS\system32\drivers\jsbnqv08.sys(可能有)
C:\WINDOWS\system32\drivers\ifbdehdf.sys
C:\WINDOWS\system32\ifbdehdf.dll(可能有)
C:\WINDOWS\system32\drivers\ihecjdje.sys
C:\WINDOWS\system32\ihecjdje.dll(可能有)
C:\WINDOWS\system32\drivers\jr.sys
SystemRoot\System32\DRIVERS\pbohrk32.sys
C:\WINDOWS\system32\pbohrk32.dll
C:\WINDOWS\system32\tymhe.dll
C:\WINDOWS\system32\pbohrk32.dll
由于上面的文件怀疑是MY123的文件,建议使用WIN98安装盘启动到DOS下删除,之前要去掉它们的”隐藏””系统”等属性。
如果删除注册表或文件失败，可以使用冰刃等工具。

Virus.Win32.Agent.c这个病毒卡巴搞不定，难度非要删掉所有感染的EXE文件？重做系统吗？顺便补充一下。这个病毒好像对我的机子和网速没什么影响，但是心里很不爽啊
所有exe被感染了，如果卡巴不能修复的话可以试试别的可以修复的杀毒软件。比如驱逐舰等。
当然，如果反汇编好的话可以分析一下这个病毒的感染方式。然后写个程序自己修复一下exe文件。（需要了解PE文件格式）
否则的话没别的办法了。

Trojan-Downloader.Win32.Agent.bmp分析
一、 病毒标签：
病毒名称： Trojan-Downloader.Win32.Agent.bmp
病毒类型： 木马
文件 MD5： E2C32E4E0CD6205C4654C98C152EAB6E
公开范围： 完全公开
危害等级： 5
文件长度： 45,233 字节
感染系统： windows98以上版本
开发工具： Borland Delphi 6.0 - 7.0
加壳类型： FSG 2.0

« go back