Exploit.vbs.Agent.f 这是什么病毒?怎么删?
发布网友
发布时间:2024-10-24 13:54
共1个回答
热心网友
时间:2024-11-05 23:14
Trojan.DL.VBS.Agent的变种
Trojan.DL.VBS.Agent病毒是由于网友访问的网站服务器上被放置了iframe,指向一个发送木马的网站,对我们来说,只要安装了先进的杀毒软件,访问这个网站就会报警,报告发现某某病毒,然后杀除病毒。我们也不用紧张,只要下载安装最新的IE补丁就可以防止被黑。同时再用杀毒软件杀除在缓存中的病毒,清空缓存就可以了。其实主要问题在服务器,它会使所有来访者遇到可能的威胁,这些服务器往往是被黑了。
现在放这些病毒的破坏者只是在网站的主页或conn.asp文件中加入iframe代码,想利用网站,使访问者的浏览器下载他们的恶意代码,然后他们在访问者的机上搞破坏,如偷游戏密码、偷盗QQ号码、盗取网上银行密码等等等。
病毒下载器(trojan.dl.vbs)危害性很大,可以在隐藏在网站文件中,访问该网站的用户都可能被感染病毒,现在该病毒的变种已经达到69种,以下是最新的20种变种,查杀请用瑞星正版杀毒软件:
1. 脚本病毒 Trojan.DL.VBS.Agent.a
2. 脚本病毒 Trojan.DL.VBS.Agent.b
3. 脚本病毒 Trojan.DL.VBS.Agent.c
4. 脚本病毒 Trojan.DL.VBS.Agent.cef
5. 脚本病毒 Trojan.DL.VBS.Agent.ceg
6. 脚本病毒 Trojan.DL.VBS.Agent.ceh
7. 普通文件病毒 Trojan.DL.VBS.Agent.cei
8. 脚本病毒 Trojan.DL.VBS.Agent.cej
9. 脚本病毒 Trojan.DL.VBS.Agent.cek
10. 脚本病毒 Trojan.DL.VBS.Agent.cel
11. 脚本病毒 Trojan.DL.VBS.Agent.cem
12. 脚本病毒 Trojan.DL.VBS.Agent.cen
13. 脚本病毒 Trojan.DL.VBS.Agent.ceo
14. 脚本病毒 Trojan.DL.VBS.Agent.cep
15. 脚本病毒 Trojan.DL.VBS.Agent.ceq
16. 脚本病毒 Trojan.DL.VBS.Agent.cer
17. 脚本病毒 Trojan.DL.VBS.Agent.d
18. 脚本病毒 Trojan.DL.VBS.Agent.e
19. 脚本病毒 Trojan.DL.VBS.Agent.f
20. 脚本病毒 Trojan.DL.VBS.Agent.g
册除方法如下:
手动删除:按照杀软给出病毒对应的文件名和路径;开始--运行--regedit,打开注册表,用光标选取注册表中的“我的电脑”,菜单--编辑 --查找,从头到尾查找这文件的项目,右键--删除,F3继续,直至查完删完,最后再删除硬盘文件;不让删的用IceSword对照位置删除
开始→控制面板→添加或删除程序→分别选中→MMSAssist-winstdup→卸载
以下项目每一点分隔代表一个服务
开始→控制面板→性能和维护→管理工具→服务→查找→JMediaService,StdService右击→属性→启动类型→禁止→应用→停止→确定。
重新启动电脑, 开机检测完后, 按 键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
几种选择
1.下个unlocker小软件(白度)下,可以将拒绝访问的文件解锁.
(下载安装后,找到感染的文件点右键,第一行)这里同时将住册表中的XXX.EXE类文件删掉
2.可以使用EWIDO来查杀!
http://blog.sina.com.cn/u/48acbed30100065x
绝对好使
3.开机的时候按F8,进入“安全模式”,在那种模式下删除。也可以在删除之前,关闭所有无用进程(因为这些进程有的就是该文件,有的阻止了删除),再删除
4.换卡巴 呵呵
