瑞星卡卡安全论坛

谁能告诉我  Trojan.DL.Agent.xdw  这是什么病毒我瑞星升级到最高版本也删不掉!!手动删除,删了你刷新下就又出现了!!!谁告诉我怎么杀啊!!救命啊!!请所有论坛朋友帮个忙!!!!!

http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..

根据查杀界面，点击“Trojan.DL.Agent.xdw ”右键“删除病毒”即可，再到文件目录下看看此文件是否存在，重新启动，应当没问题吧

那东西怎么搞啊??我搞不来

C:\WINDOWS\webwork\webwork.dll  就是这文件夹  怎么删都删不掉!!!

你教的办法我试过没用的!!!删不掉那文件!!!!

Logfile of HijackThis v1.99.1
Scan saved at 10:37:25, on 2006-10-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwproxy.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
c:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\QQ2006\QQ.exe
C:\Program Files\QQ2006\TIMPlatform.exe
C:\Program Files\QQ2006\QQ.exe
C:\Program Files\QQ2006\QQ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Thunder Network\WebThunder\setup.exe
C:\Program Files\Thunder Network\WebThunder\WebThunder.exe
D:\瑞星工具\HijackThis.exe

O2 - BHO: WebThunderBHO - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - C:\Program Files\Thunder Network\WebThunder\WebThunderBHO_015.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [wallpaper] c:\windows\system32\壁纸自动换.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [WebThunder] C:\Program Files\Thunder Network\WebThunder\WebThunder.exe
O4 - HKLM\..\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Google 搜索(&G) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: 使用Web迅雷下载 - C:\Program Files\Thunder Network\WebThunder\GetUrl.htm
O8 - Extra context menu item: 使用Web迅雷下载全部链接 - C:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm
O8 - Extra context menu item: 反向链接 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: 类似网页 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: 缓存的网页快照 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: 翻译英文字词(&T) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O9 - Extra button: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - Extra 'Tools' menuitem: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O21 - SSODL: SysTime - {724C75F1-B757-408D-A50A-4CF99DA35D73} - C:\PROGRA~1\WinKld\WinKld.dll
O21 - SSODL: webwork - {4C611512-2C1D-44b2-A044-872AD2AD5A61} - C:\WINDOWS\webwork\webwork.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

焦头烂额啦~!!我的电脑也是一样!
手动删除以后又会出现!

偶也种这个病毒了  不知道怎么删除
晕闷.

怎么办？怎么也删除不了？焦头烂额～～～

我的也一样，急呀！请高手指教！

自己解决了，请看我发的帖子！

刚用过一个杀毒软件一下搞定  真爽

想杀这个Trojan.DL.Agent.xdw

请咨询：QQ100016810

先打开瑞星监控  禁用
再打开控制面板 选择 添加或删除程序 找到webwork
并删除  然后进行一次全盘杀毒 应该会有个同样的病毒 也就是
Trojan.DL.Agent.xdw 杀毒后重起
这样就应该行了
我是这样杀的

参考http://forum.ikaka.com/topic.asp?board=28&artid=8162782

呵呵，最近这个病毒是不是流行啊，那么多人中．唉，做病毒的人真他妈缺德．下面有一个贴子，专说这种病毒的，办法挺管用的，我已经成功的杀毒成功了．可以试试．

我的有中了这样的毒｀｀｀｀｀｀｀｀｀｀｀｀｀删不了的呀｀｀重启后还是有的呀｀｀｀｀

先关闭所有杀毒软件的监控,防火墙,在进入控制面板-把WEBWORK卸载－－按提示填写验证码（全都是数字，仔细辨认，把显示分辨率调整为1024＊768）即可完全卸载

请按以下方法解决：1.先把瑞星监控以及防火墙都关闭（记住是把所有监控都关闭，这里瑞星代其它品牌杀毒软件）然后进入控制面板－－添加删除程序－－把WEBWORK卸载－－按提示填写验证码（全都是数字，仔细辨认，把显示分辨率调整为1024＊768）即可完全卸载！
有的朋友出现“加载dll文件出错”问题，是因为你没有把windows自带的防火墙关闭（在“网上邻居”中将其设置为“关闭”状态即可），相信你一定会成功的

痴心№绝对```你实在是太厉害的~~~我真佩服你``多亏了你```我才把那病毒给删了```呵呵``谢谢```以后还请多指教了``!

前面的朋友说的方法解决起来不是很方便，我的方法是在”华军软件园“下载一个“超级兔子清理王”最新的版本，如果你不想装超级兔子，可以用“超级兔子785绿色版”。打开该压缩文件后，双击“srck.exe  应用程序“，然后就可以勾出恶意程序清理了，像你这种病毒清理两次就OK了。