D:\酷狗\kugou.exe可能是 Win32/TrojanDownloader.Agent 特洛伊木马 的变种 - 是已删除对象的一部分_百度知道
D:\酷狗\kugou.exe可能是 Win32/TrojanDownloader.Agent 特洛伊木马 的变种 - 是已删除对象的一部分
要怎么才可以把病毒清除？隔离了还会复发吗？
提问者采纳
，一般由于该木马会隐藏中毒文件夹，并伪装为该文亥叮忿顾莜该冯双辅晶件夹带.exe的同名文件夹（即，假设原文件夹为“百度”,则中毒后在u盘上显示为“百度.exe”,而真实文件夹被隐藏），因此病毒被删除后文件夹会看不到。隔离完就OK
提问者评价
其他类似问题
特洛伊木马的相关知识
其他3条回答
你安装的是什么啊
是ESET吗 我觉得没什么可担心的额 已经发现的木马不可怕
~~很可能就是这一个文件时木马亥叮忿顾莜该冯双辅晶 其他的都正常啊 所以你删除这个问价就行了
隔离就是把它装在一个特定的文件夹里面 他没法工作了就是
所以隔离很安全 你要是觉得这是杀软误报 还可以恢复
或者你彻底删除也行
这不是木马 杀毒软件错误识别啦
最好彻底删除。。。。。
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁感染型病毒win32/trojan.dle手机卡中病毒 有什么危害？这个删除手机一搬游戏功能不能用啦_百度知道
感染型病毒win32/trojan.dle手机卡中病毒 有什么危害？这个删除手机一搬游戏功能不能用啦
您：际著名杀毒测试AV-Test腾讯手机管家已经获AV-Test 2013移杀毒认证内免费移杀毒软件获专业认证手机杀毒软件管家提供病毒查杀、骚扰拦截、软件权限管理、手机防盗等安全防护基础主满足用户流量监控、空间清理、体检加速、软件管理、软件搬家等高端化智能化手机管理需求众用户使用、并推荐手机管家管家详细杀毒操作图所示：1)进入管家安全防护找病毒查杀栏：2)进入病毒查杀功能点击按钮立即手机进行病毒扫描及杀毒：若扫描遇危险软件手机管家立即查处并卸载即清除病毒：点击解更看于病毒扫描详细解释说明：3)病毒查杀设置选项手进行病毒扫描模式设置更新病毒库：管家病毒查杀功能介绍腾讯手机管家诚邀您进行杀毒体验
已回答78693
响应时间&12小时
其他类似问题
按默认排序
其他3条回答
您情况建议您载新版本手机毒霸或直接线升级手机毒霸希望帮您
感染的是手机的系统文件？那就没多大关系，因为是属win32（比如windows XP等）系统的，手机中这个木马无法运行的。不过当手机连接电脑后感染型木马会威胁到电脑的安全，所以建议杀毒，然后找正常文件进行更替（找销售商、售后网点、客服进行索要）
如果是手机内存卡中毒，那你可以把手机内存卡连接到电脑，然后使用360急救箱，360安全卫士功能大全中就有，打开360系统急救箱，点“自定义扫描”对你的手机内存卡进行查杀，重新启动系统，再打开360急救箱选择“系统修复”功能进行修复！
感染型病毒的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁请教一下Trojan.PSW.Win32.GameOL.udm是什么病毒_百度知道
请教一下Trojan.PSW.Win32.GameOL.udm是什么病毒
Trojan.PSW.Win32.GameOL.udm病毒,能否杀掉面坠比cbn dzj ttl ...等请教高手何搞定
提问者采纳
现数字进程请继续看： anymie360.exe ctm04004 ctm07510 771084 483313 729785 724098 毒基本情况具体病毒文件随即产形式已毒内存狂涨杀软KO掉 情况非相似恭喜 猫藓载器 病毒该病毒疯狂载盗号木马GameOL等数杀软能力能查杀释放附属文件已病毒主体文件没办找清除 山寨猫癣载器专杀工具 （载要解压运行候直接压缩包运行） ： 1 进安全模式用杀软查杀附属病毒根据提示起（起进入安全模式） 2 运行 山寨猫癣载器专杀工具 根据提示起（起进入安全模式） 3 1-2步骤循环确保所病毒清除（所操作安全模式进行） 4 登陆系统打全所补丁（建议使用QQ医手打版验证补丁） 5 登陆系统修改所游戏、聊类网络密码（建议全都修改） 另外专杀输入任务管理器删掉新载
------------PS:百度类答我发N审核通呢结我看票厂帖都通
提问者评价
非常感谢，情况如你所说，按你方法一下子就搞定了。
其他类似问题
win32的相关知识
其他5条回答
用杀毒软件直接查杀行简单
“线上游戏窃取者变种NMD (Trojan.PSW.Win32.GameOL. nmd)”病毒：警惕程度★★★，盗号木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。
这是一个偷游戏密码的病毒。病毒运行后会在System32路径下释放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程，当找到游戏进程时，把自己注到游戏进程中，获取用户输入的账号密码并发送到指定的网址。运行完毕之后，该病毒还会删除自身，逃避杀毒软件的查杀。
【简介】 病毒分类 WINDOWS下的PE病毒 病毒名称 Trojan.PSW.Win32.GameOL.gav 别 名 病毒长度 依赖系统 传播途径 行为类型 WINDOWS下的PE病毒 感 染 病毒类型：盗号木马 AV命名： Trojan-PSW.Win32.OnLineGames.oex(卡巴斯基) Win32.Troj.AgentT.fm.14452(金山) Trojan.PSW.Win32.GameOL.lhu(瑞星) 变种:Trojan.PSW.Win32.GameOL.lpi .... （最后的扩展名乱改）【病毒行为】 1、 释放病毒副本： Trojan.PSW.Win32.GameOL.lhu,首先在Fonts目录以比较字符串方式判断raqjmtl.exe和raqjmni.dll是否已经存在C:\WINDOWS\Fonts\raqjmtl.exe C:\windows\Fonts\raqjmni.dll 2、 raqjmni.dll加入注册表，开机注入Explorer：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks Registry value: Type: REG_SZ Value: raqjmpi.dll 3、 释放P处理，删除文件： ％Systemroot％\System32\verclsid.exe 4、 注入Explorer，每隔几毫秒检测新进程启动，并将raqjmpi.dll插入。 5、 如果启动的进程为sungame.exe、TQAT.exe，则结束。 6、 然后在用户重启游戏的时候，raqjmpi.dll则记录它的帐号和密码的输入操作。 最后发送至外部，完成盗号过程。 7、 病毒的其他工作： （1）禁用系统自动更新和防火墙 （2）每隔3毫秒检测自身注册表，如果不在则重新生成。 （3）完全释放后删除旧体，毁尸灭迹。 【解决方法】 解决方法一： 1、 下载PowerRmv，后断开网络。 2、 打开PowerRmv，填入下面内容后，选上“抑制杀灭对象生成”并确定： C:\windows \Fonts\raqjmtl.exe C:\windows\Fonts\raqjmni.dll 3、 重启计算机，打开注册表或用SREng，删除： HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 下的DF90-34A0-ACD05F4D 4、 及时修改网游密码 解决方法二： 下载360安全卫士。安装后查杀木马。（先到这里hhtp://)百度安全中心网上免费24小时杀毒， 按照提示操作。如果进不去，试试以下方法 ( 自己常用的方法比较麻烦胆有效） 1重启后一定不要取消杀毒，让杀毒软件在进入XP界面前先杀个毒， 2如果下载不了杀毒软件就在另外一台机子上下载360修复专家，和所有专杀工具拷到机子上，先扫描一下基础木马 ，在扫一下(av终结者） 如果不行再一项一项的杀，不要怕麻烦，除非你想重做系统。 （如果再打不开可以把360.exe改成360.scr 然后运行安装，安装好之后，把360的主程序的后缀名也要改成*.scr 这样在运行 。因为scr和exe的初始化不一样。。所以改后缀名即可。。然后在360里面安装一个专杀工具~！记得，要先断网哦~）！ 3，运行安全360，修复IE ,清理一下，然后到安全模式下杀毒。这问题我也刚才遇到一般就可以解决。 4，菲尔多斯下个杀下等， 或者超级巡警 到安全模式下升级杀毒你试试吧 然后给系统减负. 一，给零时文件夹挪个窝：工具---internet—常规----internet零食文件夹---设置-----移动文件夹—浏览---确定 二,开始—运行—regedit—找到：HKEY-CURRENT-USRE\software\microsoft\windows\currentversion\internet serrings\cache在右键值里找到 persistent的DWORD将其设置成“0”这样每次关机就可以自动清除零食文件夹了。（如果是遨游浏览器就可以直接 ：工具—internet—myie—选项（myie）--退出是清除—确定就可玩意了） 三，搬走我的文档，右击我的文档—属性—选一个目标—确定。就是重装系统也没事了。 四.改变文件安装路径，开始---运行—regedit---依次展开：HKEY-LOCAL—MACHINE\software\microsoft\windows\current\ version在右侧窗口找到名为commonfillesdiy键值项双击该项----在打开的编辑字符串----数值数据—改为（d: commonfillesdiy）或者随意指定一个盘符—确定。然后打开任务管理利器，找到explorer exe 结束进程，让后在打开 任务管理器依次打开 文件---新建—（expolrer exe）----确定。 五，系统还原。 六，磁盘整理
木马下载器之类的东西，正常情况用卡卡这类工具就可以清除
我的电脑也经常遇到这样的情况，经常电脑种了很多莫名奇怪的木马，非常多无法完全清除的那种。我可以建议你先用360安全卫士扫描下流氓插件，然后把那些恶意插件全部清除，如果360无法打开可以考虑用顽固病毒专杀看看。如果还不能解决下面有一个我写的病毒查杀总结希望会对你有所帮助
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁中了一个叫win32/trojan.462(logoffs.exe）的病毒怎么杀也杀不掉啊_百度知道
中了一个叫win32/trojan.462(logoffs.exe）的病毒怎么杀也杀不掉啊
提问者采纳
可以用杀毒软件去查杀，杀软的我就不讲了，你还可以手动查杀。下面是手动查杀木马：1：进程管理 红色显示的是非系统的进程或文件。点击一个进程可以列出进程包含的模块。你可以中止包括系统进 程在内的所有进程，但不推荐你去中止第一个svchost.exe前的进程（包括第一个svchost.exe），这样做 的后果可能是导致系统重启或无法关机。 syscheck的进程管理页可列出win32级的隐藏进程，但不会特别标注它。 通常在手动杀毒中会结束那些红色显示的进程，很多全局钩子会插入到Explorer等系统进程中（注意 模块中的红色dll），所以有时也会结束这些系统进程以便删除病毒。为避免病毒进程的重复加载，可以 勾选&限制线程的创建&来禁止新的线程。 在进程管理页的模块显示栏中右键选项有属性，删除到回收站，加入到重启删除列表三项，可以方便 在进程显示页就分析、清理恶软或木马。 &删除到回收站&会结束该模块的主进程后删除模块列表中选定的文件，支持多选。 &卸载模块并删除文件&在删除全局HOOK的DLL时可能会用到。 &加入到重启删除列表&直接将选定的文件重启后删除。（注意不要把系统DLL删了）建议只对红色显 示的非系统模块进行删除处理。 &永久禁止此文件的执行&即软件限制策略，仅对exe文件有效。注意，过多地限制软件的执行可能会 影响系统运行效率。 2：服务管理 红色显示的非系统服务。单击列表标题可以排序以便快速查找新增的系统服务。对于以svchost.exe启 动的服务，文件路径显示的是该服务文件而非svchost.exe的路径。这一点区别于sc命令显示出来的文件 路径。 中止服务功能是仅在系统重启前中止服务，并不是永久性的中止服务。而删除服务则是删除服务键值 （不提供删除前的保存。所以，要删除你得自已去确定是否真要这么做）。 值得注意的是，某些服务是无法中止或删除的（比如划词搜索的驱动服务）。这是因为它可能采用了 注册表键值的保护。对付这类服务，要使用内核Hook检查中的ssdt恢复功能后，才能在本页中删除其键值 （要注意的是，某些服务不提供终止服务，所以删除服务后它可能仍在运行，需要重启才真正停止）。 在服务页使用右键可获得更多的服务控制。 3: 活动文件 活动文件页显示了包括启动项在内的容易被侵入改写的注册表键值。syscheck仅关注于改写了的键值 ，所以不同的机器上显示内容并不一样。 在做恢复前，可以核对一下讯息栏显示的内容，以确定是否要恢复。对于没有讯息显示的项目可以定 位文件查看文件的属性。 要注意的是，syschek在本页中的恢复不仅仅是改回系统默认值（或删除不需要的键值），如果需要恢 复的是一个DLL文件工作的键值，syschek还会做反注册该DLL的工作。 Winsock检测用于检测Lsp被劫持的情况，不管是否检测到第三方的DLL是否加载，也允许用户强制恢 复Winsock。所以，也可以用来作其它检测修复工具破坏掉了Winsock引起网页不能浏览的恢复处理。 4: 敏感键值 本页显示的内容是没有对应文件的系统键值。这些是系统允许的，但有改写后可能造成你使用不便的 键值（如NoRun等文件关联改写）等。 5: 内核Hook检测 内核Hook检测只关注于被Hook了的内核函数，一般来说对应的模块提供者是一个.sys文件。 以划词搜索为例，它的驱动交叉保护（注册表HOOK及文件HOOK），自身的卸载与其它的卸载工具都不 能删除hcalway.sys及abhcop.sys文件（且卸载后这两个驱动还在运行中，所以，你无法直接删除这两个 文 件。 对付这样的系统底层驱动，可以勾选并恢复成系统默认函数以使其驱动保护失效。要注意的是，大部 份的杀软也注册有底层HOOK，如果你选择了它们，还原后至重启前这些杀软的实时监视将可能失效。 恢复系统底层原始函数地址后，就可以在服务管理页删除划词搜索的注册表服务项了 2 Syscheck2最新版下载 其驱动abhcop.sys的保护，是无法删除其注册的服务项）。然后重启机器（系统无法删除一个运行中的文 件，而划词的驱动又不停供停止功能，所以只能重启），就可以手动删除这两个文件了（当然也可以用内 置的资源管理器中的&加入重启删除列表&功能，来代替手动删除的操作）。 由于底层Hook的优先级很高，所以恢复了SSDT后，可能会有一些隐藏的进程或文件会显示出来，故可 以在恢复SSDT后再次观察各检测页状况以删除受这些驱动隐藏、保护的进程，注册表项等。 6: 文件搜索 通过限制一定条件搜索，以便清除系统中的病毒备份或找到未知病毒。 7: 文件浏览 由于syscheck采用了一些反HOOK手段，所以内置的资源管理器可以看到隐藏的文件或文件夹（例如灰 鸽子、hackdef100隐藏的文件）。这样方便你做删除文件的工作。对于利用系统本身特性隐藏的文件（如 Downloaded Program Files），内置资源管理器也可一览无遗。 内置资源管理器用法与Explorer基本相同，右键菜单除了普通的删除操作外，还有延时删除（重启后 生效），可用于删除顽固文件。（注意这个选项没有后悔药，删除前多看一眼文件属性，修改日期等讯息 ，不要把受保护的系统文件也删了！）。 -------------------------------------------------------------------- 顽固病毒清除步骤： 1: 先试试病毒是否自带所谓的“卸载”功能，如果有就先执行，以便快速清除外围普通病毒文件（此时 病毒保护机制仍然可能在生效）。 2: 进入“内核Hook检测”，还原所有被Hook的系统函数（如果无显示内容，则跳过本步骤）。 3: 结束所有非系统进程（红色显示的进程）。如果是删除IE插件类的病毒，请同时结束Explorer及浏览 器进程。如果明确知道是病毒进程，可以先单击它，然后在其模块列表中直接用右键删除该文件。 4: 进入“服务管理”，找到并删除病毒对应的注册表服务项。 5: 进入“活动文件”，删除其启动加载项及BHO、IE工具栏等加载项。 6: 进入本工具的“资源管理器”（不是Windows的资源管理器！），找到病毒对应的文件，右击，选择“ 删除所选（含文件夹）”；如果不成功，则选择“加入重启删除列表”。 7: 重启，重复上述步骤检查，直到系统干净为止！ -------------------------------------------------------------------- 关于快速净化功能键的说明: 1: 快速净化后会在你的桌面上生成[Syscheck修复前备份]文件夹，本文件中包含文件如下: a.WinSock备份.reg； b.hosts还原.bat 及hosts文件； c.如是有启动组中的快捷方式或程序，也会移入本文件夹中； d.原来的注册表启动备份到“启动备份.reg”备份文件中。 多次执行快速净化请将第一个[Syscheck修复前备份]文件夹改名保存，因为程序会覆盖原有文件，仅 第一个备份是您的最初系统备份。 2: 快速净化的功能: a.禁用了一切启动文件； b.删除了一切插件，一切对正常系统不该存在的键值； c.还原了默认winsock； d.将hosts文件改为了默认的127.0.0.1 localhost 一行； e.删除各盘根目录下的Autorun.inf； f.删除windows及Program Files目录下的*.com文件； 删除system32下与*.exe同名的*.com文件。 3: 使用快速净化的处理方法: 快速净化处理完毕，有一个倒计时对话框提示是否重启。手动能力较强的用户可以选择不重启。此时 系统关闭了许多进程，可以执行一些先前无法执行的一些操作，当然此时用清它清理工具来清理的效果也 更好。同时也可以手动编辑快速净化中生成的.reg及.bat文件并立即执行，重启后会有更好的兼容性。 a.净化后你的系统的一些功能可能不能使用，不必担心，备份中都有，都可以还原； b.建议先直接双击&启动备份.reg&还原启动项，再打开syscheck中将不再使用的启动项目删除； 快捷方式如果想保持启动也可拖回到启动组中； c.打开hosts文件，查看有无您不想要的项目，修改后可用&host还原.bat&持贝它到原有的位置（根据 需要，本操作可以不必执行）； 4: 做完清理工作再重启一次。上网打开网页试一试，如果不行，则用备份的winsock.reg还原（还原后可 能需要重启一次才能生效）。 通过以上步骤，我们就可以在一个干净的环境下清除木马，快速处理文件删除了
其他类似问题
win32的相关知识
其他1条回答
进入到安全模式，打开杀毒软件试一下。用360系统急救箱。
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁Trojan.Win32.Nodef.glb病毒有什么危害？_唐县第一中学吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：1,170贴子：
Trojan.Win32.Nodef.glb病毒有什么危害？收藏
WINDOWS下的PE病毒
哈哈。我是哪种人吗？
影响系统:Win9xWinMeWinNTWin2000WinXPWin2003&
这是一个黑客程序&它实际上是一个木马文件，会获取用户系统的操作权限&然后连接到黑客的远程服务器&以便黑客盗窃电脑中的信息或对电脑进行非法控制&病毒尝试枚举系统进程&可能会对一些安全进程进行关闭操作&病毒会通过以下途径传播&病毒会修改硬盘中存在的可执行文件&
@echo&on&taskkill&/im&explorer.exe&/f&taskkill&/im&wscript.exe&start&reg&add&HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced&/v&ShowSuperHidden&/t&REG_DWORD&/d&1&/f&start&reg&import&kill.reg&del&c:\autorun.*&/f&/q&/as&del&%SYSTEMROOT%\system32\autorun.*&/f&/q&/as&del&d:\autorun.*&/f&/q&/as&del&e:\autorun.*&/f&/q&/as&del&f:\autorun.*&/f&/q&/as&del&g:\autorun.*&/f&/q&/as&del&h:\autorun.*&/f&/q&/as&del&i:\autorun.*&/f&/q&/as&del&j:\autorun.*&/f&/q&/as&del&k:\autorun.*&/f&/q&/as&del&l:\autorun.*&/f&/q&/as&start&explorer.exe
快试试吧，可以对自己使用挽尊卡咯~◆◆
我来解释一下
taskkill&/im&explorer.exe&
taskkill&/im&wscript.exe
这里的意思是结束&explorer.exe和wscript.exe的进程
start&reg&add&HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced&/v&ShowSuperHidden&/t&REG_DWORD&/d&1&/f&start&reg&import&kill.reg&SYSTEMROOT%\system32
这里的意思是更改注册表
del&c:\autorun.*&/f&/q&/as&del&%\autorun.*&/f&/q&/as&del&d:\autorun.*&/f&/q&/as&del&e:\autorun.*&/f&/q&/as&del&f:\autorun.*&/f&/q&/as&del&g:\autorun.*&/f&/q&/as&del&h:\autorun.*&/f&/q&/as&del&i:\autorun.*&/f&/q&/as&del&j:\autorun.*&/f&/q&/as&del&k:\autorun.*&/f&/q&/as&del&l:\autorun.*&/f&/q&/as&start&explorer.exe&
这里的意思就是删除每个盘符下的autorun.inf
登录百度帐号我的游戏推荐游戏
后查看最近玩过的游戏
为兴趣而生，贴吧更懂你。或}