kaddgt
新手上路
新手上路
积分 19
发帖 19
注册 2006-3-19
|
#1 【求助】Trojan-spy.win32.Agent.iw问题
这死木马以都中了两个多月了,杀不完啊... 烦~
用Icesword没有发与其相关的进程, 但能发现其病毒文件夹和相关运行程序. 只要开着机不做什么, 卡巴斯基就会报毒 ,但无法删除! 不知微点能不能解决掉它?
现在我用的是卡巴斯基pro 5.0.391, 会不会和微点有冲突?
|
※ ※ ※ 本文纯属【kaddgt】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2006-3-19 17:18 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
2006-3-19 17:25 |
|
囚中城
版主
微点茶室甜点师
积分 3808
发帖 3688
注册 2006-1-3 来自 拿灵魂换生命的地方
|
#3 回复: 【求助】Trojan-spy.win32.Agent.iw问题
卡巴别的版本应该可以。
微点杀木马有一套,你可以试试
|
※ ※ ※ 本文纯属【囚中城】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2006-3-21 09:09 |
|
zqrsc
版主
反病毒区版主
积分 1133
发帖 1118
注册 2005-11-22 来自 .net
|
#4 回复: 【求助】Trojan-spy.win32.Agent.iw问题
楼主尽然能够看见相关文件 .那么尝试手动删除病毒体文件.
1 清空所有缓存文件.(包括回收站)
2 用 F8 进入安全模式.
3 用冰在安全模式下 检查是否存在线程插入.
4 检查服务 查找异常服务并禁用
5 根据服务描述或服务名 查找注册表相关.
|
※ ※ ※ 本文纯属【zqrsc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2006-3-23 08:33 |
|
kaddgt
新手上路
新手上路
积分 19
发帖 19
注册 2006-3-19
|
#5 回复: 【求助】Trojan-spy.win32.Agent.iw问题
不是我不想杀啊, 而是杀不掉!
这病毒正常情况下用户根本就找不到这个文件夹, 用工具能看见但也删不掉, 实在是够难办的.
如果能把它盾出原形的话, 用unlocker应该可以强行删掉.可惜方法我还没找到~~~
这病毒现在好像不运行了, 微点 要是能扫描就好了.不然敌不动我不动,不知要等到到何时~~~
|
※ ※ ※ 本文纯属【kaddgt】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2006-3-23 12:21 |
|
berkeley
新手上路
初级会员
积分 30
发帖 30
注册 2005-12-29
|
#6 回复: 【求助】Trojan-spy.win32.Agent.iw问题
等到它动为止
|
※ ※ ※ 本文纯属【berkeley】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2006-3-23 12:33 |
|
囚中城
版主
微点茶室甜点师
积分 3808
发帖 3688
注册 2006-1-3 来自 拿灵魂换生命的地方
|
#7 回复: 【求助】Trojan-spy.win32.Agent.iw问题
如果不动你可以双击打开他
还有用winrar压缩那个文件,然后勾选删除原文件,有时也可以用这方法清除一些顽固文件
|
※ ※ ※ 本文纯属【囚中城】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2006-3-23 12:34 |
|
zqrsc
版主
反病毒区版主
积分 1133
发帖 1118
注册 2005-11-22 来自 .net
|
#8 回复: 【求助】Trojan-spy.win32.Agent.iw问题
在安全模式仍然能够在冰刃下隐藏自身?
楼主这匹马不错哦。
有样本不? 发送给官方分析下吧。
|
※ ※ ※ 本文纯属【zqrsc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2006-3-23 14:09 |
|
sxh_sxh
版主
灌水区版主
积分 818
发帖 810
注册 2005-12-10
|
#9 回复: 【求助】Trojan-spy.win32.Agent.iw问题
将所有隐藏打开,在安全模式下处理。
|
※ ※ ※ 本文纯属【sxh_sxh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2006-3-23 20:58 |
|
kaddgt
新手上路
新手上路
积分 19
发帖 19
注册 2006-3-19
|
#10 回复: 【求助】Trojan-spy.win32.Agent.iw问题
问题是我那病毒文件夹在安全模式里也搜不出来, 只有在冰刃里能看见, 但这里能做的也只有删除×N. 不能把文件夹正常显示出来, 什么也做不了. 这病毒也隐藏得够狠的.
我查过这病毒, 中文名字叫做"中搜地址" , 现在的好多反病毒软件都拿它没折. 不过我这病毒中的有些奇怪, 病毒服用的务用冰刃里看不到, 相关进程也没有, 驱动项也比网上说的少了两个, 我怀疑这病毒又升过级了! 晕~~~
看来得要用偏方k掉它了...
|
※ ※ ※ 本文纯属【kaddgt】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2006-3-23 22:24 |
|