PhiL asked in 電腦與網際網路軟體 · 1 decade ago

中trojan-dropper.win32.agent

我最近中了木馬病毒

分別為

檔案 c:\windows\system32\netguy_bho.dll: 偵測到

木馬程式 'Trojan-Downloader.Win32.Agent.dnx'.

執行模組 winlogon.exe\Winsyn.dll: 偵測到

木馬程式 'Trojan-Spy.Win32.Agent.sj'.

檔案 C:\WINDOWS\system32\NetGuy_Update.exe:

偵測到 木馬程式 'Trojan-Dropper.Win32.Agent.dsr'.

反正全都有個agent

我不知道他是什麼

我用安全模式 把一個刪除了

但還有其他個

之前卡巴有找到我按全部刪除後..

電腦當機了

然後我把電腦還原

又找到..我覺得木馬可能藏在還原程式裡,其實我也不知道!

netguy是什麼程式

可以告訴我嗎?

全把他砍掉可以嗎?

或者有什麼方法把這些病毒刪除

我現在卡巴看到也不敢刪了...都按略過

在我還沒用安全模式時

電腦會跳掉變成全藍色畫面

上面英文告訴我 什麼中斷電腦 發現硬軟碟有什什麼惡意程式

如果此畫面重新開機後又跳出來...

之後怎樣的= =..

救救我吧

Update:

或者是卡巴誤判

但我發現在網路上很多這木馬應該不是誤判

如果最後是誤我在把他加入信任區

但大家要先幫我解決一下啦!

拜託!

Update 2:

偵測到: 木馬程式 Trojan-Downloader.Win32.Agent.dnx

檔案: C:\WINDOWS\system32\NetGuy_BHO.dll

偵測到: 木馬程式 Trojan-Dropper.Win32.Agent.dsr

檔案: C:\WINDOWS\system32\NETLOGONSVC.EXE

Update 3:

偵測到: 木馬程式 Trojan-Spy.Win32.Agent.sj

檔案: C:\Documents and Settings\wexin\Local Settings\Temporary Internet Files\Content.IE5\45O18LAT\8000[1].exe

偵測到: 木馬程式 Trojan-Spy.Win32.Agent.sj

檔案: C:\WINDOWS\system32\NetGuy_UpdateFile.exe

Update 4:

偵測到: 木馬程式 Trojan-Dropper.Win32.Agent.dsr

檔案: C:\WINDOWS\system32\NetGuy_Update.exe

偵測到: 木馬程式 Trojan-Spy.Win32.Agent.sj

執行模組: winlogon.exe\Winsyn.dll

Update 5:

謝謝

Update 6:

jammy23

你好

我下載你說的

但他是有抓到可是路徑都不是卡巴這些

然後我掃了兩三次抓到六個 已隔離

之後打開打開卡巴

找到33個病毒.... 我全按略過

= = 之後電腦又出現藍底白字

上面寫著 0x0000008E、0xC000001D、0xE2C3F00C、0xBOB8FCD8、0x00000000

= =

Update 7:

謝謝你們大家都很棒

可是FRANK很用心

我現在已經用五個防毒 軟體 輪流互開掃描

還是以卡巴為主體

現在正在掃毒了...

謝謝你們有問題再希望可以幫忙。

祝你們新年快樂!

4 Answers

Rating
  • Frank
    Lv 6
    1 decade ago
    Favorite Answer

    大大您好:

    netguy是什麼程式 ← 關鍵不是它。

    而是 →Trojan-Dropper. 會竊取資料、機密給製造病毒者。

    也可能是誤判,但機率蠻小的,大部份中這個病毒幾乎都是感染的。

    建議您試試看下列方法!

    網友評價不錯!! 本人也正在用。

    (1)試試看這個軟體

    圖片參考:http://tw.yimg.com/i/tw/blog/rte/smiley_9.gif

    這個軟體能找出Trojan(特洛依病毒)這個病毒檔,且能強制刪除。

    雖然是簡體版,但你只要下載後更新到最新版,就會是繁體了。

    軟體名稱 Windows清理助手

    版權所有 軟體發行商

    軟體平台 Win9X Win2000 WinME WinXP Win2003

    整理日期 2006-11-17

    下載點1:

    http://www.arswp.com/download/arswp/arswp.rar

    下載點2:

    http://www.badongo.com/cn/file/7608475

    (2)專業木馬防護軟體:

    A-squared Free 國際版3.1.0.20

    http://dler.org/index.php?o=display;id=4412

    (安裝完後,先 update,再進行 scan ,把掃出來的東西全部移除掉就OK囉~)

    a-squared Free 是一個專門掃瞄木馬程式、後門軟體的免費軟體。本身不具有常駐、及時掃瞄的功能,所以安裝起來,每個禮拜掃瞄一次,常保電腦乾淨。

    也因為沒有以上的及時功能,他平常只在window s 工作管理員裡佔不到4M的記憶體(處理程序裡得a2service.exe)非常省資源。

    這軟體的小功能就是可以在右鍵選單裡面加一個--以a-squared free掃瞄,可對單檔案進行掃瞄,只掃自己想掃的部分。

    廣告防護軟體(Ad-Aware SE Personal Edition 6.2.0.238)http://myweb.hinet.net/service/download.html?http:... SE .exe

    軟體名稱:Ad-Aware

    軟體版本:6.2.0.238

    軟體類型:優化工具

    軟體語系:繁體中文

    選擇2:

    McAfee線上掃瞄

    or

    卡巴斯基線上掃毒功能

    圖片參考:http://tw.yimg.com/i/tw/blog/smiley/14.gif

    or

    熊貓線上掃瞄

    圖片參考:http://tw.yimg.com/i/tw/blog/smiley/14.gif

    or

    諾頓線上掃毒

    圖片參考:http://tw.yimg.com/i/tw/blog/smiley/14.gif

    線上掃毒程序:

    1.先連上norton英國的網站

    http://security.symantec.com/sscv6/default.asp?pro...

    2.這應該是你會看到的首頁:

    圖片參考:http://www.cis.nctu.edu.tw/~is86045/pic_03s.jpg

    如果有的話,就直接按下中間那個按鈕"Go

    3.進入線上掃毒選項的頁面

    圖片參考:http://www.cis.nctu.edu.tw/~is86045/pic_05s.jpg

    直接選右邊那個紅色的"START"按鈕,開始線上掃毒

    4.按下START後,之後還會彈出一些視窗,會問你要不要接受安裝一些線上掃毒需要的程式,全部都選接受,這樣就行了。

    5.趨勢科技免費線上掃毒

    1.點選上方連結字樣

    2.在「Please Select your Country:」的地方選TAIWA

    圖片參考:http://www.wdtech.com.tw/TREND.files/Step2.jpg

    3.信任該項下載元件,請選「是(Y)」

    圖片參考:http://www.wdtech.com.tw/TREND.files/Step1.jpg

    4.漫長的等待.....下載掃描工具與病毒碼 (原廠直接下載,一定最新)

    5.選擇要掃描的磁碟機

    6.選開始掃描

    圖片參考:http://www.wdtech.com.tw/TREND.files/Step3.jpg

    7.喝個小水,做點其他工作.....

    圖片參考:http://tw.yimg.com/i/tw/blog/rte/smiley_10.gif

    選擇3:

    來自: http://www.slime.com.tw/

    軟體名稱:Panda Antivirus Firewall 2008

    軟體版本:7.00.00

    授權類型:共享軟體

    支援語系:繁體中文

    檔案下載 : http://pandasoftware.myweb.hinet.net/PAT2008_07000...

    軟體名稱:卡巴斯基家用防毒 Kaspersky Anti-Virus

    軟體版本:7.0.0.125

    授權類型:共享軟體

    支援語系:繁體中文

    檔案下載:官方HTTP站下載(23.6MB)

    軟體名稱:木馬清除大師 2008 (BeatTrojan)

    軟體版本:4.0 Build 1229

    授權類型:共享軟體

    支援語系:繁體中文

    官方網站:http://www.lofocus.com/big5/

    檔案下載:官方HTTP站下載(15.9MB)

    Source(s): 希望能幫到你
  • 1 decade ago

    建議您使用免費線上掃毒去處理這個問題.

    (需要更多免費防毒網站資訊請參閱: http://scanvirus.cc )

    --- PANDA免費線上掃毒 --- (熊貓)

    1. 先到官方以下網頁:

    http://www.pandasoftware.com/activescan/com/active...

    2. 點選[Scan your PC]

    3. 選擇 [Taiwan] ,隨便填上EMAIL (例如: xox@xox.xox.tw) ,

    點選 [I don't want to receive...], 再點擊 [Free Online Scan]

    4. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.

    5. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.

    6. 等待一段時間 載入掃毒需要的檔案

    7. 選擇 [My computer] 開始掃描整個硬碟, 或是只選擇你要掃描的範圍.

    8. 開始掃除電腦病毒.

    PS.

    (1) Panda網路掃毒軟體對於有些 cookies 反應過於激烈, 會認定為有問題, 請勿過於擔心!

    (2) 掃毒後會直接幫你解毒,對於某些cookies SpyWare木馬, 無法解毒時則必須自行手動去移除!

    --- Bit Defender免費線上掃毒 ---

    1. 先到官方以下網頁:

    http://www.bitdefender.com/scan8/

    2. 點選左下方 [Scan Online New] 的圖示

    3. 點選 [I Agree]

    4. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.

    5. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.

    6. 預設值是偵測全部目錄的檔案,

    假如想更改設定, 請在[Select what you want to check for viruses] (click here)變更!

    7. 預設值是找到病毒檔後, 先試著解毒,不能解毒再做刪除,

    假如想更改設定 請在[Settings] (click here)變更,

    因為有時候會誤刪到系統檔.所以還是有點危險,看個人使用情況決定吧!

    (想要掃的更徹底的人, 可以進去把scan files項目更改為 scan all files, 這樣全部檔案都會掃.不過應該沒必要.)

    8. 點選 [Click here to scan] 開始掃毒

    --- HOUSECALL免費線上掃毒 --- (其實就是台灣的趨勢科技 Trendmicro)

    1. 先到官方以下網頁:

    http://housecall.trendmicro.com/

    2. 選擇 [Scan Now, It's Free!], 換網頁後一樣點選同樣的選項.

    3. 勾選 [I accept the terms of use.] , 點選 [Launching Housecall] 繼續.

    4. 接著有兩種掃描方式可供選擇,

    [Using Java Based Housecall Kernel]則是採用 Java Applets安裝模式(未曾安裝過Java的得再去下載Java),

    [Browser Plug-in Installing]是ActiveX control安裝模式, 一般而言選擇這個就可以了!

    確定後, 請點選[Starting Housecall]

    5. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.

    6. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.

    7. 等待一段時間 載入掃毒需要的檔案, 開始掃除電腦病毒.

    Source(s): http://scanvirus.cc 免費防毒軟體下載免費線上掃毒偵毒解毒網站使用教學
  • 自在
    Lv 7
    1 decade ago

    版大:請移除您最近由網路上下載來的非法授權或是驅動程式進程,應該是關於系統驗證的部份。

    假如您曾於*風廣場上下載此類非法系統授證驅動程式,那裡面有附加惡意進程於驅動程式下,只要您進行安裝套用就會將駭客執行程序加注於電腦內。

    此屬電腦內病毒,它必須依靠電腦使用者提供的SREngPS123這項掃描電腦程序後提供與卡巴斯基實驗室方能獲得正確解除能力。當然前提是您的卡巴斯基防毒軟體必須為正式授權軟體使用者。假如您是盜版的、非法侵權的!您就自己看著辦吧。幫不了您囉。

  • 1 decade ago

    你好 你可以用spyware doctor軟體阿 它機乎都可把所有的病毒與木馬找出清殺除 非常好用

    你可以到KYO論壇http://www.kyohk.net/index.php首頁 搜尋下載破解版 如何破解裡面都有說明

    Source(s): 建議
Still have questions? Get your answers by asking now.