急~~在线等~~我中了一种可怕的病毒jkhfc.dll - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛急在线等我中了一种可怕的病毒jkhfc.dll

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

急在线等我中了一种可怕的病毒jkhfc.dll

stone6 初生襁褓狮帖子:3 注册: 2006-07-27 来自:	发表于： 2006-07-27 13:37 \| 只看楼主短消息资料字号：小中大 1楼急~~在线等~~我中了一种可怕的病毒jkhfc.dll 我的瑞星这两天提示发现病毒：病毒名称 Trojan.DL.Agent.keg 病毒的文件路径 C:\WINDOWS\System32\jkhfc.dll 每次杀毒后显示重启后删除，可是重启后它还在。我看了进程管理它在winlogon.exe的模块列表中。安全模式也无法删除我上网查了中文资料没有关于jkhfc.dll病毒的。用Google到是找到了关于jkhfc.dll病毒的资料可都是英文的看不懂。帮帮忙！！！ 2006-07-27 14:29:35
stone6 初生襁褓狮帖子:3 注册: 2006-07-27 来自:	分享到：

stone6 初生襁褓狮帖子:3 注册: 2006-07-27 来自:	发表于： 2006-07-27 13:46 \| 只看楼主短消息资料字号：小中大 2楼快来救救我啊
stone6 初生襁褓狮帖子:3 注册: 2006-07-27 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-07-27 14:09 \| 短消息资料字号：小中大 3楼请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来下载网址 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，请不要修改。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

bamboo84 初生襁褓狮帖子:29 注册: 2005-05-25 来自:	发表于： 2006-07-27 14:37 \| 短消息资料字号：小中大 4楼进程文件： DLMain 或 DLMain.dll 进程位置：系统程序名称： Trojan.DL.Agent 程序用途：代理木马程序作者：系统进程：否后台程序：是使用网络：是硬件相关：否安全等级：低进程分析：代理木马被黑客用于恶意攻击别人的跳板，或代替黑客完成其他恶意任务。代理木马通常会造成计算机运行缓慢，甚至死机。解决方法 “代理下载器变种BE(Trojan.DL.Agent.be)”木马病毒通过网络传播病毒运行后将自己安装到系统目录，同时修改系统配置文件实现开机自动运行。病毒会连接网页，下载其他的病毒和木马程序。下载的病毒或木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。根据这些特点应该先管理启动项把跟病毒有关的程序删除掉，然后用雅虎助手的在线杀毒对机器进行检查，找到病毒的安装路径全部删除掉，进入注册表查找跟病毒有关的键值，全部删除建议查找一下资料把一些木马常用的端口结束掉
bamboo84 初生襁褓狮帖子:29 注册: 2005-05-25 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT