Downloader.Agent.bbb
我的电脑卡巴斯基杀毒的一些组件都不能启动了,只要一运行卡巴斯基就会说查到有病毒,然后就自动扫描,过一会系统就自动崩溃了,什么都动不了,只显示一个桌面。我现在都没让卡巴斯基自己启动了,后来我又用AVG杀了,其它的毒都杀掉了,发现就是有个叫Downloader.Agent.bbb的病毒不能彻底删除掉,重启删除也删不掉,请问这是什么病毒? 要如何彻底删除?
怎么我在注册表里没找到ifbdehdf, ihecjdje,jr,pbohrk32这几个文件啊 ?
打开服务,在开始-运行中输入services.msc,找到Distributed Application Client (BARCASE)和Clipboard (Templates)将它们停止并禁用.
开始-运行,打regedit,展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,找到 ifbdehdf, ihecjdje,jr,pbohrk32将它们删除(可能是MY123的驱动就很难删除,用下面的方法删除文件后重启删除)
重启电脑到安全模式(有些需要到DOS下),删除:
C:\WINDOWS\SYSTEM32\WBEM\ROLNLM50.DLL
C:\WINDOWS\system32\jsbnqv08.dll
C:\WINDOWS\system32\drivers\jsbnqv08.sys(可能有)
C:\WINDOWS\system32\drivers\ifbdehdf.sys
C:\WINDOWS\system32\ifbdehdf.dll(可能有)
C:\WINDOWS\system32\drivers\ihecjdje.sys
C:\WINDOWS\system32\ihecjdje.dll(可能有)
C:\WINDOWS\system32\drivers\jr.sys
SystemRoot\System32\DRIVERS\pbohrk32.sys
C:\WINDOWS\system32\pbohrk32.dll
C:\WINDOWS\system32\tymhe.dll
C:\WINDOWS\system32\pbohrk32.dll
由于上面的文件怀疑是MY123的文件,建议使用WIN98安装盘启动到DOS下删除,之前要去掉它们的”隐藏””系统”等属性。
如果删除注册表或文件失败,可以使用冰刃等工具。
Trojan-Downloader.Win32.Agent.bmp
Trojan-Downloader.Win32.Agent.bmp分析
一、 病毒标签:
病毒名称: Trojan-Downloader.Win32.Agent.bmp
病毒类型: 木马
文件 MD5: E2C32E4E0CD6205C4654C98C152EAB6E
公开范围: 完全公开
危害等级: 5
文件长度: 45,233 字节
感染系统: windows98以上版本
开发工具: Borland Delphi 6.0 - 7.0
加壳类型: FSG 2.0
Trojan-Downloader.JS.Small.io
Trojan-Downloader.JS.Small.io是什么病毒?卡巴下发现的。
js脚本类的下载型病毒,可能捆绑了流氓软件。用卡巴是可以清除掉的。
