浏览网页时为什么总是中Generic Downloader.z病毒?

你好,此问题为系统漏洞所致,最近中此病毒的人很多,建议安装Generic Host Process for Win32 Service错误微软补丁你可以到我的共享资料下载,下载好后,看你是什么系统,都有针对性的,2000和xp和2003都有,自己看好后安装,百分百解决你的问题!

补丁下载:

中文Windows 2000 Service Pack 4

中文Windows XP Service Pack 1 Service Pack 2:

中文Windows Server 2003 Service Pack 1:

Windows XP Professional x64 Edition:

此下面为官方解释:由于最近有病毒利用Windows操作系统安全漏洞(MS06-040:Vulnerability in Server Service Could Allow Remote Code Execution (921883)),攻击用户计算机,导致用户在宽带拨号上网后不久,发生Generic Host Process for Win32 Service错误,从而无法上网。请及下载此补丁。

请教崔衍渠先生!Trojan-Downloader.Win32.Agent.bbb是什麼病毒,该怎麼删除呢???

1. 杀毒前关闭系统还原(Win2000系统可以忽略)fbdownloaderapplink:右键 fbdownloaderapplink我的电脑 fbdownloaderapplink,属性fbdownloaderapplink,系统还原,在所有驱动器上关闭系统还原 打勾即可。

清除IE的临时文件:打开IE 点工具–Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。

关闭QQ等应用程序。进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。

2.用强制删除工具 PowerRMV 下载地址:

分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 【有找不到提示的请忽略错误继续】

C:\\WINDOWS\\system32\\aowgo.dll

C:\\WINDOWS\\SYSTEM32\\WBEM\\KGFER.DLL

重启计算机 然后再进入安全模式执行如下的操作

————————————————————–

以下的操作都要求安全模式下进行。

[安全模式?重启电脑时按住F8 选择进入安全模式]

————————————————————–

3. 用工具 SREng 删除如下各项

下载及其使用方法看下面的链接【有图解】,看懂再下手操作fbdownloaderapplink

【如下操作有风险,必须看懂上面的方法再操作。】

【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略,装杀软后的正常修改。】

启动项目 –服务–Win32服务应用程序 的如下项删除

[Event Service / AtWork][Stopped/Auto Start]

C:\\WINDOWS\\System32\\svchost.exe -k netsvcs–C:\\WINDOWS\\system32\\aowgo.dllN/A

[Network IPSEC Connections / SoSCAR][Stopped/Auto Start]

C:\\WINDOWS\\SYSTEM32\\RUNDLLFROMWIN2000.EXE C:\\WINDOWS\\SYSTEM32\\WBEM\\KGFER.DLL,Export 1087N/A

启动项目 –服务–驱动程序的如下项删除(如果删不掉,就设置类型为disabled!)

[adgjaefh / adgjaefh][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\adgjaefh.sysN/A

[ADI UAA Function Driver for High Definition Audio Service / ADIHdAudAddService][Running/Manual Start]

system32\\drivers\\ADIHdAud.sysAnalog Devices, Inc.

[AEAudio Service / AEAudioService][Running/Manual Start]

system32\\drivers\\AEAudio.sysAndrea Electronics Corporation

[afjeidid / afjeidid][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\afjeidid.sysN/A

[ahcfdcfb / ahcfdcfb][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\ahcfdcfb.sysN/A

[bbcgfghb / bbcgfghb][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\bbcgfghb.sysN/A

[bdfdbhgd / bdfdbhgd][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\bdfdbhgd.sysN/A

[befidjca / befidjca][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\befidjca.sysN/A

[bfjaejad / bfjaejad][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\bfjaejad.sysN/A

[cdchicaf / cdchicaf][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\cdchicaf.sysN/A

[cgcebbic / cgcebbic][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\cgcebbic.sysN/A

[dhcidjfa / dhcidjfa][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\dhcidjfa.sysN/A

[difahjig / difahjig][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\difahjig.sysN/A

[eadbaefj / eadbaefj][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\eadbaefj.sysN/A

[eedjaffa / eedjaffa][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\eedjaffa.sysN/A

[fbabbgjd / fbabbgjd][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\fbabbgjd.sysN/A

[VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver / FETNDIS][Stopped/Manual Start]

system32\\DRIVERS\\fetnd5.sysVIA Technologies, Inc.

[ffbebgfb / ffbebgfb][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\ffbebgfb.sysN/A

[fghfafjc / fghfafjc][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\fghfafjc.sysN/A

[gacdbacd / gacdbacd][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\gacdbacd.sysN/A

[gbiacfii / gbiacfii][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\gbiacfii.sysN/A

[gfegjbed / gfegjbed][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\gfegjbed.sysN/A

[gfgahcbe / gfgahcbe][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\gfgahcbe.sysN/A

[gihajjbh / gihajjbh][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\gihajjbh.sysN/A

[hajfdeih / hajfdeih][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\hajfdeih.sysN/A

[hbfigdib / hbfigdib][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\hbfigdib.sysN/A

[hcddddie / hcddddie][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\hcddddie.sysN/A

[hfeefcdh / hfeefcdh][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\hfeefcdh.sysN/A

[HOSTNT / HOSTNT][Running/Auto Start]

\\??\\C:\\WINDOWS\\system32\\drivers\\hostnt.sysN/A

[ieiceeee / ieiceeee][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\ieiceeee.sysN/A

[ijadeced / ijadeced][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\ijadeced.sysN/A

[jbicfebe / jbicfebe][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\jbicfebe.sysN/A

[jejgfach / jejgfach][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\jejgfach.sysN/A

[jfgagajb / jfgagajb][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\jfgagajb.sysN/A

[kmsinput / kmsinput][Stopped/Manual Start]

\\??\\C:\\WINDOWS\\system32\\drivers\\kmsinput.sysN/A

[lcaf / lcafd][Running/Boot Start]

\\SystemRoot\\System32\\DRIVERS\\lcafd.sysN/A

[rynfvki / rynfvki][Stopped/Boot Start]

\\SystemRoot\\system32\\drivers\\rynfvki.sysN/A

最后用 下文推荐的工具清理(第四个 WINDOWS清理助手) 把能检测到的全选后点清理(删除)参考

paychatloading.json怎么卸载

第一步:卸载成功FBDownloader以及其他不小心安装的软件,您需要保存所有的个人信息,然后使用管理员模式操作系统。

操作任务管理器,结束dca-monitoring.exe*32”进程(PUP程序之一)

第2步:点击Windows键,选择所有程序。

第3步:进入fbDownloader文件夹,运行卸载软件。

步骤4:您需要使用管理员权限运行账户控制,然后运行卸载程序。

步骤5:在确认删除的对话框中,选择确定。

步骤6:等一会儿,等待卸载程序运行。

步骤7:在卸载窗口中,点击确定退出卸载程序。

步骤8:保存当前工作,重启系统,然后进入Windows程序列表、添加/删除程序或程序和功能。

检查和fbDownloader一起安装的捆绑程序(下面会提到),然后使用卸载工具去除。

找到不必要的程序,打开卸载/更改选项选择“SpeedUpMyPc根据导游,完成卸载过程。

选中DriveScanner,按下回车键,或点击卸载/更改。

第9步:通过Windows程序管理器,卸载其他不必要的软件。

步骤10:然后,保存当前工作,再次重启电脑。

TrojanDownloader.Agent.afs是不是病毒!

病毒名称:TrojanDownloader.Agent.fb

中 文 名:“代理木马”变种fb

病毒长度:117760字节

病毒类型:病毒下载木马

危害等级:★★

影响平台:Win 9x/2000/XP/NT/Me/2003

TrojanDownloader.Agent.fb“代理木马”变种fb是通过邮件群发传播的木马,开启被感染计算机的后门,降低安全设置。“代理木马”变种fb运行后,自我复制到系统目录下。修改注册表,实现开机自启,终止与安全防护相关的程序进程,导致Windows 2000/XP共享访问服务无法正常工作。连接指定IRC服务器,打开TCP 5000端口开启后门,侦听黑客的指令。遍历用户计算机的C到Y驱动器,搜集有效的邮件地址,利用自带的SMTP引擎群发带毒邮件。

做一次彻底的查杀应该就能解决它!

关于fbdownloaderapplink和的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。