复制链接 | 浏览器收藏 | 打印
级别: Windows 95
UID: 6465
精华: 0
发帖: 987
威望: 18 点
星星铁: 801 块
贡献值: 0 点
在线时间: 118(小时)
注册时间: 2006-08-01
最后登录: 2007-09-19
楼主  发表于: 2007-03-26 09:01
只看楼主 |

 安铁诺Trojan.Win32.Agent.ahr解决报告

管理提醒: 本帖被 admin 执行加亮操作(2008-10-26)
tRW>1Iz%  
一、基本信息: sV2B i|!oD  
 g#]&?le:  
病毒名:Trojan.Win32.Agent.ahr SRm?GF  
MD5:  e8e71f00c6c486475a12c0b3c80e6f61  hxQQ$HAZa  
Q7)$[EAJ2  
HjsK>=xqpd  
 A YF>N  
二、病毒发作现象: g#(Nc}Z  
 Wz25E;"\  
不停打开多个病毒进程IEXPL0RE.EXE(注意: 其中的“0”是数字“0”,而不是字母“O”。) u=M9TYDIXK  
EGeY[&^yk<  
^='Oo.e?M  
 E$a Fz.}  
三、病毒解决方法: tqO:-#Ox  
 yC)WmE:IR  
1、停止服务、结束进程以及删除文件。 5,y+kI Di  
 rpRak@"K t  
(1) 打开系统服务管理器,并停止WebTime服务。 j51h@4i^  
 WT-ZlQ  
(2) 结束所有的IEXPL0RE.EXE进程。 HM<9G0V  
 #6?N+TwD  
(3) 删除位于C:\Program Files\Internet Explorer(只是C盘,并不一定是系统盘)目录下的WebTime.exeIEXPL0RE.EXE文件。 =+G<fB'  
 #td?\ "  
注意:WebTime.exeIEXPL0RE.EXE两个文件具体系统、隐藏和只读属性。 k`U\6b  
 :X5ru;  
2、删除注册表项以及键值。 z@]d7!y  
 XciUAmB}=  
  (1) 删除键: 2r[Nm,  
 (O4k|C  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebTime `m2dy-,r `  
 fHJBj  
(2) 删除启动项: IR3?+NiX{  
 W7,>?fe&V~  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键下的IgfxTray键值。 @+ Z{L)%  
 s/P+MM.U  
#+G  Z  
选择山丽,选择安全!
山丽网安,
创造、提升您的安全收益!
img: http://www.sanlen.com/images/index_3.jpg
顶端
妇科主任
级别: 管理员

UID: 154
精华: 19
发帖: 7130
威望: 6219 点
星星铁: 2189 块
贡献值: 326 点
在线时间: 1593(小时)
注册时间: 2006-01-21
最后登录: 2009-01-10
1楼  发表于: 2007-04-06 09:47
只看该作者 |
本人身体好,形像佳,因金融危机生活困难,要吃饭,想包养我的请联系我.
反病毒爱好者论坛BLOG:http://hi.baidu.com/happyboys_xp
顶端