您的位置：首页 → 网络冲浪 → 病毒快报 → Win32/Agent.ORQ 特洛伊木马 手工清理方法

Win32/Agent.ORQ 特洛伊木马 手工清理方法

时间：2010/1/28 10:45:00来源：本站整理作者：我要评论(0)

　【Win32/Agent.ORQ特洛伊木马】相关信息

　　

　　发作现象具体描述:

　　NOD32弹出提示信息窗口：

　　威胁：Win32/Agent.ORQ特洛伊木马

　　对象：C:\WINDOWS\system32\xxxxxxxx.dat

　　例如：C:\WINDOWS\system32\F5420D22.dat

　　　　　C:\WINDOWS\system32\75B9AD34.dat

　　信息：通过删除清除-已隔离

　　备注：几秒中弹出一次提示。

　　说明：由于病毒文件以驱动方式加载，并且进入系统权限较高。NOD32应该是处理权限不够所导致。增加的驱动服务名称：SafeMon360/SafeMon0

　　【清理方法】

　　方法说明：使用Sreng清理，该方法测试成功。

　　使用工具：Sreng

　　下载地址：/SoftView/SoftView_41959.html

　　清理步骤：解压缩下载的Sreng运行SREngLdr.EXE【如无法运行，可尝试修改文件名称为abc.com】。

　　点击【启动项目】－【服务】－【驱动程序】－勾选【隐藏已认证的微软项目】－选中【SafeMon360/SafeMon0】记录－选中右下角【删除服务】－点击【设置】按钮－在弹出的窗口中点击【否】按钮－重启机子，使用NOD32进行清理－测试问题是否解决。

　　附带参考图：

　　

　　

　　

　　

　　
 

相关阅读 特洛伊木马的原理及启动方法如何检测SQL Server是否有特洛伊木马如何清除特洛伊木马检测SQL Server是否有特洛伊木马不速之客大叫不妙 IP安全策略VS特洛伊木马经验共享：用DOS命令检查特洛伊木马认清恶意程序：解析危险的特洛伊木马木马技术：网络安全之特洛伊木马的攻防战略

文章评论

查看所有0条评论>>

发表评论

我来说两句...

提交评论