我用的是XP系统,卡巴5杀毒软件,最新的病毒库,不慎中了该死的Trojan-Downloader.Win32.Agent.bgg
开机的时候,有时在加载XP系统时失败,没有任何提示直接重启了,有时候要重启两三次才能进入系统页面,并出现“加载C:\WINDOWS\system32\wrwnpyi.dll时出错”、“加载C:\WINDOWS\system32\vzguvgh.dll时出错”。都按“确定”以后,卡巴开始启动时的杀毒,杀毒报告如图所示。
痛苦啊!!!哪位高手帮帮我怎么处理,我看过一个帖子,如下,看不懂啊,谁能说得更明白一点,我是菜鸟啊,拜托!
-----------------------------
搞定Trojan-Downloader.Win32.Agent.bgg 以及bgg_1木马病毒 处理方法
注明 (文件名) 每个人的机子文件名字都不一样 随机的
请根据自己机子上提示的(文件名)纪录下来
Trojan-Downloader.Win32.Agent.bgg
Trojan-Downloader.Win32.Agent.bgg_1
该病毒会在登陆特定的网站后进行自动下载黑客程序并执行
开机时候出现“加载C:\WINDOWS\system32\(文件名).dll 时出错
打开360安全卫士,卡巴斯基都会提示:
文件: C:\WINDOWS\system32\drivers\(文件名) 检测到木马程序 Trojan-Downloader.Win32.Agent.(文件名)
所后杀掉后卡巴斯基显示:
计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Agent.bgg(文件名) 文件: C:\WINDOWS\system32\drivers\(文件名).sys
杀毒软件提示
木马程序 Trojan-Downloader.Win32.Agent.bgg (文件名)
文件: C:\WINDOWS\system32\drivers\(dalhbvn).sys(文件名)
木马程序 Trojan-Downloader.Win32.Agent.bgg (文件名)
文件: C:\WINDOWS\system32\(dalhbvn).DLL(文件名)
解决方法
没有DOS 建议准备一键GHOST
bgg_1需准备3721的反间谍专家和360安全卫士 事先跟新到最新
如果你开着系统自带的还原 请关闭它
关闭系统自身的还原系统
我的电脑右键属性——》系统属性——》在所有驱动器上关闭还原系统
进入安全模式
点开始-》运行-》输入REGEDIT
打开注册表REGEDIT
查看键值{HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce} (\代表一个目录)
RunOnce键项下
数值 bgg和bgg_1
数值 不一样的地方 是数值名称和数值数据
"KKDelay"="C:\\Program Files\\(文件名)_1.exe"
数值
KKDelay(文件名) 要看后面的数据和键值一样不 这里就成了(文件名)_1.exe(文件名)
dalhbvn(文件名) 杀毒软件提示的那个病毒名字
IKTD_F (文件名) 这个名字的 ***_*下划线位置没有变
把数值 记下名字 以及数值(文件名)_1.exe(文件名)路径
将其一起删除
有几个记几个
检查HKEY_CURRENT_USER\\Software\\Microsoft\\Search Assistant\\ACMru\\5603键项
在5603右侧也有数值和(文件名一样或者不一样的)一般有的毒马就在这里
把5603项值删除了 也可以把ACMru下的5603\\5604键项都删了 将5603\\5604下的数值都记下
在注册表里全面搜索dalhbvn(文件名)键项和IKTD_F (文件名)键项 (文件名)_1.exe(文件名)
以及5603数值下的(文件名)
将其相符的键项全部删除掉
注意看下数值路径
5603/5604如有(文件名).***
点开始》搜索》所有文件并打开高级隐藏找
搜索所有(文件名) 找到并记下路径
创建文本复制紫线以内的文字保存
将红色字换成你所找到的(文件名)
如果(文件名).exe路径不一样自己修改下
文本名命名为 del.bat
放到D盘根目录下
--------------------------------------------------------------
@echo off
del C:\WINDOWS\system32\-drivers-\kqvn_y.sys
---------------------------------
