trojanwin32怎么删除(trojanwin32怎么删除)

如何删除Trojan.Win32.Agent.tl?

分类: 电脑/网络 反病毒

解析:

病毒名称： Trojan.Win32.Agent.tl

病毒类型： 木马

危害等级： 中

文件长度： 12,255 字节

感染系统： windows 9x 及以上版本

开发工具： Visual C++

加壳类型： 未知壳

病毒描述：

该木马会修改注册表设置并删除系统中 MIME 控制，该木马会修改注册表的 键值 ，删除某些 键值， 修改系统服务配置，达到随系统启动的目的。拷贝自身到 %System% 下，病毒名后两个字符不定。修改注册表中 CLSID 下的键值，更改 IE 设置。?

行为分析：

1 、修改注册表如下键值：

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control

\ServiceCurrent\@

旧值： DWORD: 7 (0x7) 新值 : DWORD: 8 (0x8)

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kmixer\Enum

\Count

旧值： DWORD: 0 (0) 新值 : DWORD: 1 (0x1)

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kmixer\Enum

\NextInstance

旧值： DWORD: 0 (0) 新值 : DWORD: 1 (0x1)

新建值如下：

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\\LocalServer32\@ 键值为病毒所在路径。 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11F 咪 # 泛闹 `I

\DisplayName

键值： 字串 : "Neork Security Service (NSS)" HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11F 咪 # 泛闹 `I

\ErrorControl

键值： DWORD: 0 (0)

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11F 咪 # 泛闹 `I\ImagePath

键值：病毒所在路径

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11F 咪 # 泛闹 `I

\DisplayName

键值 : 字串 : "Neork Security Service (NSS)"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11F 咪 # 泛闹 `I

\ObjectName

键值 : 字串 : "LocalSystem"

2 、修改以下四种服务配置中的一种，把这个服务过程的主线程连接到服务控制管理程序中，并更新服务控制管理程序的状态信息，从而达到随系统启动的目的。

Neork Security Service

Neork Security Service (NSS)

Remote Procedure Call (RPC) Helper

Workstation Netlogon Service

3 、添加注册表中的 RunServices 项和 Applications 项 ：

HKEY_LOCAL_MACHINE\Sofare\Microsoft\Windows\CurrentVersion

\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\

ShellCompatibility\Applications\

建值由释放的病毒体名决定 .

4 、大量修改如下键值：

HKEY_CURRENT_USER\CLSID\\LocalServer32\

= path\filename.exe

5 、释放病毒体：

Windows 2000 和 NT 下，位于 %Windir%\System32\

Windows 95 、 98 和 ME 下，位于 %Windir%\System32

Windows XP 下，位于 %Windir%\System32

6 、释放的病毒体名不定 , 从 "***********ABCDEF" 随机选取两个字符作为病毒名的

后两个字节。病毒体名前字符串为以下几种：

add api app atl cr cr d3 ie ip java mfc ms nt sdk sys win

其实方法很简单，只要知道了感染哪些地方，然后把上面这些都清除就可以了

怎样删除Trojan/Win32病毒

下载维金病毒专杀，安全模式查毒。

其他杀毒软件类似

1、禁用系统还原

2、升级病毒定义（病毒库）

3、重启到安全模式

4、扫描并清理病毒

5、修改注册表

删除以下键值

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

"GOG"="%Windir%\GOG.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

"GOG"="%Windir%\GOG.exe"

HKEY_LOCAL_MACHINE\Software\Classes\legend

of

mir2

6、重启

Trojan.Win32这个木马怎么删啊

最彻底的办法，重装系统或者恢复备份。

还有就是用冰刃，搜索下载一个冰刃，找到这个可恶的文件，删除掉就好了。删除完了要重启电脑才生效的。

朋友，祝您成功！

win32/trojan 病毒怎么杀

可使用木马病毒专杀工具彻知底清除木马文件。

1．以tinder的安全软件为例，打开tinder的安全软件，点击“安全工具”。

2．在菜单中找到“专用杀毒工具”，点击回车；

3．打开杀木马专用工具，点击“开始扫描”；

4、等待扫描完成后，会自动完全清除木马病毒；

5、点击“结束属于成为”，重新启动电脑，然后再次扫描病毒。

Win32:Trojan-gen 这个病毒如何清除？

Trojan/Win32.gen是个木马，建议你用以下方法处理试试：

1.下载个：“360系统急救箱”，

先“查杀”病毒，再“立即重启”！

重启开机后，再点开“隔离|恢复”，点：“彻底删除”病毒文件和“未知自启动项”！

再点开“修复”，“全选”，再“修复”文件！

再：“恢复丢失的dll文件”，扫描一下，如果没有就行了！

2.用“360安全卫士”的“扫描插件”，然后再“清理插件”，把它删除！

3.再用“360杀毒双引擎版”，“全盘扫描”，病毒木马，再点删除！

4.重启电脑后，来到“隔离区”，点“彻底删除”！

5.用“360安全卫士”里“系统修复”，扫描完后点击“一键修复”

6.如果，以上方法不行，重启电脑，开机后，按F8，回车，回车，进到“安全模式”里，“高级启动选项”里，“最后一次正确配置”，按下去试试，看看效果！

7.实在不行，做“一键还原”系统！