瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 病毒名称Trojan.DL.Agent.dyi如何删除
小猪罗罗 - 2006-5-9 10:10:00
急!!!!!!!!!!!!!!!!!
zq77 - 2006-5-9 10:14:00
病毒名称?路径?
小猪罗罗 - 2006-5-9 10:15:00
病毒名称
Trojan.DL.Agent.dyi
路径
C:\WINDOWS\system32\Directx

文件
svchost.exe
不言放弃 - 2006-5-9 10:17:00
【回复“小猪罗罗”的帖子】
C:\WINDOWS\system32\Directx\svchost.exe?
小猪罗罗 - 2006-5-9 10:19:00
【回复“不言放弃”的帖子】
yes
瑞星提示删除成功
可以后还是出现 急求解决办法!!!!
谢谢永不言弃的关注
不言放弃 - 2006-5-9 10:22:00
【回复“小猪罗罗”的帖子】
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载System Repair Engineer 2.0.12.350
导出全部日志
zq77 - 2006-5-9 10:23:00
C:\WINDOWS\system32\Directx\svchost.exe
很讨厌的
小猪罗罗 - 2006-5-9 10:23:00
【回复“不言放弃”的帖子】
不言放弃老兄 是不是你回的哪个软件可以解决?
不言放弃 - 2006-5-9 10:25:00
【回复“小猪罗罗”的帖子】
把日志上传
让大家帮你分析
小猪罗罗 - 2006-5-9 10:31:00
【回复“不言放弃”的帖子】
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <load><>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002ASync><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002A><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <nwiz><nwiz.exe /install>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <SoundMan><SOUNDMAN.EXE>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <RavTimer><C:\Program Files\Rising\Rav\RavTimer.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <RavTray><C:\Program Files\Rising\Rav\RavTray.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <RavMon><C:\Program Files\Rising\Rav\RavMon.exe -system>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <BigDogPath><C:\WINDOWS\VM_STI.EXE USB PC Camera 301P>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <shell><EXPLORER.EXE>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Userinit><C:\WINDOWS\system32\userinit.exe,>
小猪罗罗 - 2006-5-9 10:31:00
【回复“不言放弃”的帖子】
启动文件夹
服务
[BrSplService / Brother XP spl Service]
  <C:\WINDOWS\system32\brsvc01a.exe><brother Industries Ltd>
[Registry Protector / DATEING]
  <C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,Export 1087><N/A>
[Gray_Pigeon_Server / GrayPigeonServer]
  <C:\WINDOWS\svchost.exe><N/A>
[NVIDIA Display Driver Service / NVSvc]
  <C:\WINDOWS\System32\nvsvc32.exe><NVIDIA Corporation>
[RavService / RavService]
  <"C:\Program Files\Rising\Rav\RavService.exe" /service><Beijing Rising Technology Co., Ltd.>
[Rising Process Communication Center / RsCCenter]
  <C:\Program Files\Rising\Rav\CCenter.exe><Beijing Rising Technology Co., Ltd.>
[RsRavMon Service / RsRavMon]
  <C:\PROGRAM FILES\RISING\RAV\Ravmond.exe><Beijing Rising Technology Co., Ltd.>
1
查看完整版本: 病毒名称Trojan.DL.Agent.dyi如何删除
© 2000 - 2026 Rising Corp. Ltd.