浏览网页时为什么总是中Generic Downloader.z病毒?
你好,此问题为系统漏洞所致,最近中此病毒的人很多,建议安装Generic Host Process for Win32 Service错误微软补丁你可以到我的共享资料下载,下载好后,看你是什么系统,都有针对性的,2000和xp和2003都有,自己看好后安装,百分百解决你的问题!
补丁下载:
中文Windows 2000 Service Pack 4
中文Windows XP Service Pack 1 Service Pack 2:
中文Windows Server 2003 Service Pack 1:
Windows XP Professional x64 Edition:
此下面为官方解释:由于最近有病毒利用Windows操作系统安全漏洞(MS06-040:Vulnerability in Server Service Could Allow Remote Code Execution (921883)),攻击用户计算机,导致用户在宽带拨号上网后不久,发生Generic Host Process for Win32 Service错误,从而无法上网。请及下载此补丁。
请教崔衍渠先生!Trojan-Downloader.Win32.Agent.bbb是什麼病毒,该怎麼删除呢???
1. 杀毒前关闭系统还原(Win2000系统可以忽略)fbdownloaderapplink:右键 fbdownloaderapplink我的电脑 fbdownloaderapplink,属性fbdownloaderapplink,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具–Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
关闭QQ等应用程序。进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。
2.用强制删除工具 PowerRMV 下载地址:
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 【有找不到提示的请忽略错误继续】
C:\\WINDOWS\\system32\\aowgo.dll
C:\\WINDOWS\\SYSTEM32\\WBEM\\KGFER.DLL
重启计算机 然后再进入安全模式执行如下的操作
————————————————————–
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
————————————————————–
3. 用工具 SREng 删除如下各项
下载及其使用方法看下面的链接【有图解】,看懂再下手操作fbdownloaderapplink!
【如下操作有风险,必须看懂上面的方法再操作。】
【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略,装杀软后的正常修改。】
启动项目 –服务–Win32服务应用程序 的如下项删除
[Event Service / AtWork][Stopped/Auto Start]
C:\\WINDOWS\\System32\\svchost.exe -k netsvcs–C:\\WINDOWS\\system32\\aowgo.dllN/A
[Network IPSEC Connections / SoSCAR][Stopped/Auto Start]
C:\\WINDOWS\\SYSTEM32\\RUNDLLFROMWIN2000.EXE C:\\WINDOWS\\SYSTEM32\\WBEM\\KGFER.DLL,Export 1087N/A
启动项目 –服务–驱动程序的如下项删除(如果删不掉,就设置类型为disabled!)
[adgjaefh / adgjaefh][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\adgjaefh.sysN/A
[ADI UAA Function Driver for High Definition Audio Service / ADIHdAudAddService][Running/Manual Start]
system32\\drivers\\ADIHdAud.sysAnalog Devices, Inc.
[AEAudio Service / AEAudioService][Running/Manual Start]
system32\\drivers\\AEAudio.sysAndrea Electronics Corporation
[afjeidid / afjeidid][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\afjeidid.sysN/A
[ahcfdcfb / ahcfdcfb][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\ahcfdcfb.sysN/A
[bbcgfghb / bbcgfghb][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\bbcgfghb.sysN/A
[bdfdbhgd / bdfdbhgd][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\bdfdbhgd.sysN/A
[befidjca / befidjca][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\befidjca.sysN/A
[bfjaejad / bfjaejad][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\bfjaejad.sysN/A
[cdchicaf / cdchicaf][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\cdchicaf.sysN/A
[cgcebbic / cgcebbic][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\cgcebbic.sysN/A
[dhcidjfa / dhcidjfa][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\dhcidjfa.sysN/A
[difahjig / difahjig][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\difahjig.sysN/A
[eadbaefj / eadbaefj][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\eadbaefj.sysN/A
[eedjaffa / eedjaffa][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\eedjaffa.sysN/A
[fbabbgjd / fbabbgjd][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\fbabbgjd.sysN/A
[VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver / FETNDIS][Stopped/Manual Start]
system32\\DRIVERS\\fetnd5.sysVIA Technologies, Inc.
[ffbebgfb / ffbebgfb][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\ffbebgfb.sysN/A
[fghfafjc / fghfafjc][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\fghfafjc.sysN/A
[gacdbacd / gacdbacd][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\gacdbacd.sysN/A
[gbiacfii / gbiacfii][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\gbiacfii.sysN/A
[gfegjbed / gfegjbed][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\gfegjbed.sysN/A
[gfgahcbe / gfgahcbe][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\gfgahcbe.sysN/A
[gihajjbh / gihajjbh][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\gihajjbh.sysN/A
[hajfdeih / hajfdeih][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\hajfdeih.sysN/A
[hbfigdib / hbfigdib][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\hbfigdib.sysN/A
[hcddddie / hcddddie][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\hcddddie.sysN/A
[hfeefcdh / hfeefcdh][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\hfeefcdh.sysN/A
[HOSTNT / HOSTNT][Running/Auto Start]
\\??\\C:\\WINDOWS\\system32\\drivers\\hostnt.sysN/A
[ieiceeee / ieiceeee][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\ieiceeee.sysN/A
[ijadeced / ijadeced][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\ijadeced.sysN/A
[jbicfebe / jbicfebe][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\jbicfebe.sysN/A
[jejgfach / jejgfach][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\jejgfach.sysN/A
[jfgagajb / jfgagajb][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\jfgagajb.sysN/A
[kmsinput / kmsinput][Stopped/Manual Start]
\\??\\C:\\WINDOWS\\system32\\drivers\\kmsinput.sysN/A
[lcaf / lcafd][Running/Boot Start]
\\SystemRoot\\System32\\DRIVERS\\lcafd.sysN/A
[rynfvki / rynfvki][Stopped/Boot Start]
\\SystemRoot\\system32\\drivers\\rynfvki.sysN/A
最后用 下文推荐的工具清理(第四个 WINDOWS清理助手) 把能检测到的全选后点清理(删除)参考
paychatloading.json怎么卸载
第一步:卸载成功FBDownloader以及其他不小心安装的软件,您需要保存所有的个人信息,然后使用管理员模式操作系统。
操作任务管理器,结束dca-monitoring.exe*32”进程(PUP程序之一)
第2步:点击Windows键,选择所有程序。
第3步:进入fbDownloader文件夹,运行卸载软件。
步骤4:您需要使用管理员权限运行账户控制,然后运行卸载程序。
步骤5:在确认删除的对话框中,选择确定。
步骤6:等一会儿,等待卸载程序运行。
步骤7:在卸载窗口中,点击确定退出卸载程序。
步骤8:保存当前工作,重启系统,然后进入Windows程序列表、添加/删除程序或程序和功能。
检查和fbDownloader一起安装的捆绑程序(下面会提到),然后使用卸载工具去除。
找到不必要的程序,打开卸载/更改选项选择“SpeedUpMyPc根据导游,完成卸载过程。
选中DriveScanner,按下回车键,或点击卸载/更改。
第9步:通过Windows程序管理器,卸载其他不必要的软件。
步骤10:然后,保存当前工作,再次重启电脑。
TrojanDownloader.Agent.afs是不是病毒!
病毒名称:TrojanDownloader.Agent.fb
中 文 名:“代理木马”变种fb
病毒长度:117760字节
病毒类型:病毒下载木马
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
TrojanDownloader.Agent.fb“代理木马”变种fb是通过邮件群发传播的木马,开启被感染计算机的后门,降低安全设置。“代理木马”变种fb运行后,自我复制到系统目录下。修改注册表,实现开机自启,终止与安全防护相关的程序进程,导致Windows 2000/XP共享访问服务无法正常工作。连接指定IRC服务器,打开TCP 5000端口开启后门,侦听黑客的指令。遍历用户计算机的C到Y驱动器,搜集有效的邮件地址,利用自带的SMTP引擎群发带毒邮件。
做一次彻底的查杀应该就能解决它!
关于fbdownloaderapplink和的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
评论(0)