打印

[求助] JS.agent.a.408这是什么木马?

zhangshuo0813

新兵

积分: 7
威望: 14
元宝: 0
铜钱: 10

1楼大中小发表于 2008-7-2 21:37 只看该作者

JS.agent.a.408这是什么木马?

晕..我打开SOHU网站的一个论坛专区..然后就莫名其妙的中了这个病毒..哪位高手帮着看一下...JS.AGENT.A.408

附件

病毒.JPG (68.26 KB)

2008-7-2 21:37

病毒.JPG

TOP

vistalong

爱毒霸社区缉毒队

积分: 2587
威望: 5486
元宝: 5
铜钱: 3440

安全之星勋章周刊评论员

2楼大中小发表于 2008-7-2 22:00 只看该作者

清空IE临时文件夹：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮，将删除所有脱机内容打勾，点确定删除。

金山清理专家
－>恶意软件查杀
-->在线系统诊断-->导出诊断报告-->勾选隐藏所有已知安全的项＋全选-->导出报告
全选，复制，贴报告

TOP

zhangshuo0813

新兵

积分: 7
威望: 14
元宝: 0
铜钱: 10

3楼大中小发表于 2008-7-3 18:03 只看该作者

这是系统诊断

==============================================================
      金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:          2008-07-03, 18:02
诊断平台:          Windows XP [5.1.2600] Service Pack 2
IE版本:             Internet Explorer V7.0.11.5730
计算机物理内存:    1023(MB)
当前可用内存:       529(MB)
硬盘总大小:       149(GB)
硬盘可用空间:       132(GB)
清理专家版本:       2008.06.13.404
恶意软件库版本:    2008.07.02.1
漏洞库版本:       2008.06.26.1

==============================================================
      启动文件夹位置
==============================================================

Common Startup:    C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:          C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:    %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
      开始菜单启动项
==============================================================

<ADSL.lnk>  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\ADSL.lnk>
文件路径:  [残留信息]

==============================================================
      Host File
==============================================================

127.0.0.1    localhost

==============================================================
      系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

      [HidServ] [已禁用]          <%SystemRoot%\System32\hidserv.dll>

==============================================================
      驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

      [EagleNT] [已启用]          <\??\C:\WINDOWS\system32\drivers\EagleNT.sys>

      [npkcrypt] [已启用]          <\??\C:\WINDOWS\system32\npkcrypt.sys>

      [npkycryp] [已启用]          <\??\C:\WINDOWS\system32\npkycryp.sys>

==============================================================
      IE扩展按钮
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions

      [番茄花园]
      <{6096E38F-5AC1-4391-8EC4-75DFA92FB32F}> <http://www.tomatolei.com>

==============================================================
      IE扩展菜单
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

      <&使用超级旋风下载全部链接>       <e:\Program Files\Tencent\QQDownload\getAllurl.htm>
      文件路径: e:\Program Files\Tencent\QQDownload\getAllurl.htm [分析中]

==============================================================
      其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

      [显示摇曳 CPL 扩展]       <deskpan.dll>

TOP

mouse_0232

幸福的耗子

上将(超级版主)

一切为会员服务

积分: 7421
威望: 15595
元宝: 65
铜钱: 772

星光奖最佳伯乐勋章伯乐星光奖勋章安全之星勋章周刊评论员 PhotoShop 愛好者網頁設計者我有博客非單身

4楼大中小发表于 2008-7-3 18:07 只看该作者

清空 Internet Explorer (IE) 临时文件
经典视图：“控制面板”->“Internet 选项”
分类视图：“控制面板”->“网络和 Internet 连接”->“Internet 选项”
或：“控制面板”->“安全中心”->“Internet 选项”
“常规”选项卡，点击“删除文件”按钮，勾选“删除所有脱机内容”，最后点“确定”。

爱毒霸社区感恩活动好礼相送
★★★每周QQ表情和头像推荐★★★(9月1日~9月7日)
¤¤¤QQ技术攻略总汇¤¤¤(7月6日整理)
看帖必回,是一种美德
金山样本收集组2群号:34520456(求助人员禁止加入)
互联网的力量是无穷大的，毒霸现在把大家联成一线，让大家都成为反病毒的一线主体