关于Backdoor.Win32.Agent.ahj(backdoor.agent.ahj)
该病毒求助人颇多。现总结规律如下:
病毒名:Backdoor.Win32.Agent.ahj(Named by Kaspersky)
backdoor.agent.ahj(Named by AVG-AntiSpyware(Ewido))
文件名:随机变化
病毒特征:
向C:/windows/system32/目录释放********.exe和********.dll文件。其中*代表二十六位字母和10个数字中的任意一个字符,是随机产生的,但两个文件名是保持一致的(不考虑文件名后缀);安装系统服务。
卡巴斯基/Ewido不能从根本上解决此病毒的原因:
病毒库不全,未收录病毒主程序.exe文件,导致系统重起后,主程序重新运行,向C:/windows/system32/目录释放.dll文件,导致卡巴斯基/Ewido再次报毒。
解决办法(假设被卡巴斯基/Ewido报毒的文件的文件名为 ABCD0123.dll):
用IceSword删除以下文件:
C:/windows/system32/ ABCD0123.exe
C:/windows/system32/ ABCD0123..dll
用System Repair Engineer删除以下服务:
[68E0F7F0 / 68E0F7F0][Stopped/Auto Start]
<C:/WINDOWS/system32/ ABCD0123.EXE. -service><Microsoft Corporation>
病毒名:Backdoor.Win32.Agent.ahj(Named by Kaspersky)
backdoor.agent.ahj(Named by AVG-AntiSpyware(Ewido))
文件名:随机变化
病毒特征:
向C:/windows/system32/目录释放********.exe和********.dll文件。其中*代表二十六位字母和10个数字中的任意一个字符,是随机产生的,但两个文件名是保持一致的(不考虑文件名后缀);安装系统服务。
卡巴斯基/Ewido不能从根本上解决此病毒的原因:
病毒库不全,未收录病毒主程序.exe文件,导致系统重起后,主程序重新运行,向C:/windows/system32/目录释放.dll文件,导致卡巴斯基/Ewido再次报毒。
解决办法(假设被卡巴斯基/Ewido报毒的文件的文件名为 ABCD0123.dll):
用IceSword删除以下文件:
C:/windows/system32/ ABCD0123.exe
C:/windows/system32/ ABCD0123..dll
用System Repair Engineer删除以下服务:
[68E0F7F0 / 68E0F7F0][Stopped/Auto Start]
<C:/WINDOWS/system32/ ABCD0123.EXE. -service><Microsoft Corporation>