瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求救:Trojan.DL.Agent.gul怎么杀?[日志已附]

1   1  /  1  页   跳转

求救:Trojan.DL.Agent.gul怎么杀?[日志已附]

求救:Trojan.DL.Agent.gul怎么杀?[日志已附]

我的日志:http://forum.ikaka.com/topic.asp?board=28&artid=8286761&page=1
我按那位大侠的方法做了也不管用啊
最后编辑2007-03-25 13:15:06
分享到:
gototop
 

请这位兄弟加我QQ397005089 把这个文件发给偶
C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE
=========================================================================================
1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。 
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。

关闭QQ等应用程序。进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。
==========================================================================================
工具有:
PowerRMV 下载地址: 
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1020456 

使用方法:
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 【有找不到提示的请忽略错误继续】如果有多个文件,重复上一步。

WINDOWS 清理助手: 官方下载地址:http://www.arswp.com/download/arswp/arswp.rar

使用方法:
运行ArSwp.exe,然后按立即清理,扫描完毕后就按清理 建议全部清理

恶意软件清理助手  霏凡下载地址:http://www.crsky.com/soft/6251.html

使用方法:
运行RogueCleaner.exe,然后按检测恶意软件,扫描完毕后按清理选中的项目 建议全部清理

360安全卫士  官方下载地址:http://www.360safe.com/download.html

使用方法:
安装后,运行360安全卫士,然后按查杀恶意软件-》开始扫描 扫描完毕后就按立即清理 建议全部清理
==========================================================================================
1.用PowerRMV删除如下项目:
c:\windows\system32\fbsrz.dll
C:\WINDOWS\system32\hcbff.dll
C:\WINDOWS\system32\drivers\zfnpy.sys
C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE
==========================================================================================
重启计算机 然后再进入安全模式执行如下的操作(重启电脑 连续按F8 选择第一项 安全模式)
==========================================================================================
在SERng中 点 启动项目 --> 服务 --> Win32服务应用程序 进入后(勾选 隐藏已认证的微软项目),用鼠标左键在对应要修复的项上单击 然后点“删除服务”,再点“设置”按钮即可(注意到最后弹出的窗口中要点 “NO 否”才是确认删除服务。)
删除如下项目:
[Internet Protect Service / DATEING][Running/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\SYSTEM32\WBEM\IAVJJ.DLL,Export 1087><Microsoft Corporation>

[Event Service / License][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\fbsrz.dll><Microsoft Corporation>

==========================================================================================
在SERng中 点 启动项目 --> 服务 --> 驱动程序 进入后 (勾选 隐藏已认证的微软项目),用鼠标左键在对应要修复的项上单击 然后点“设置” 按钮即可(注意到最后弹出的窗口中要点 “NO 否”才是确认删除驱动。)
删除如下项目:
[zfnp / zfnpy][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\zfnpy.sys><N/A>(可疑驱动 如果你不知道的话 建议删除)
==========================================================================================
好了 最后在安全模式用 WINDOWS 清理助手、恶意软件清理助手、360安全卫士
==========================================================================================

友情提醒:
1. 建议通过Windows Update安装好系统补丁程序(下不了补丁的用户可以用XP的换号器进行换号)
2. 给系统管理员帐户设置足够复杂的管理员密码,最好是10位以上,字母+数字+其它符号
3. 禁用自动播放,用U盘时候,不要双击打开,用右键打开
4. 安装杀毒软件+防火墙+规则包 (有很多人都不用,那只会令一些病毒、蠕虫、木马等在你家的电脑上开Party)
5. 第5个也是最重要的一个 就是养好上网习惯  "养成上网好习惯 远离病毒就健康" ^_^
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT