本文目录一览:
这是什么病毒啊
Trojan.Win32.Agent.vfw
病毒名称:Trojan.Win32.Agent.vfw
出现位置:GHOST版的winXP-C:\Program Files\装机人员工具\自动填IP地址\自动填IP为192.168.0.178.exe
瑞星报的Trojan.Win32.ShutDown.et和Trojan.Win32.Agent.vfw往往是GHOST版的XP中的快速关机和自动填IP为192.168.0.178.exe这两个文件,我咨询过很多专业人士,证实它们属于误报,一般杀毒软件都有误报可能,因为查杀病毒和木马是根据其程序代码和特征库代码核对的,如果有类似代码,就有可能误报
以下说法供参考:
说法一:
这是一个叫Trojan.Win32.Agent.vfw的病毒,是一中木马病毒,一旦中了就会被修改电脑中的所有资料,只会让你的电脑卡死.一定要请专家来才可以呀!你重做系统是没有用的.还会接着中毒的,要是重做系统,要买正版的XP,别的系统没有用,然后下载更新,打补丁,格式化才可以,再装一个瑞星和360就可以了
说法二:
你可能有这样的体会,开机进入桌面后,点击桌面上的图标,点这个没反应,点那个也没反应,直至耐着性子等了许久后,这些程序才象突然苏醒过来似的,猛地一下子全弹出来。Windows启动进入桌面后,还继续在等待网络上的DHCP服务器给本机分配IP地址。这个过程竟然严重地妨碍了其它程序的运行。 许多家用电脑都是单独使用的,没有局域网,根本就没有DHCP服务器给它分配IP地址,开机时仍要白白地等待,真的是太弱智了。 解决该问题的方法就是:为“本地连接”填个IP地址。任意数字均可。
说法三:
这个是帮助些菜鸟自动填写IP地址的 (填好固定IP地址开机进桌面就不用搜索IP了,会快一点) 不是什么木马,误杀了
说法四:
trojan/win32.agent.vfw 它是一个特洛依变异木马,该木马发作现象会造成电脑蓝屏,卡,死机.等症状!! 该木马目前我也不知道是否是盗号木马,再去研究.....
说法五:
这个命名为trojan/win32.agent.vfw的病毒,通常情况下是用于盗取用户帐号信息的木马病毒。
trojan/win32.agent.vfw病毒的清除方法如下:
1.首先下载安全模式杀毒软件
2.将计算机启动到安全模式(开机过程中按F8键即可),用安全模式杀毒软件进行查杀该病毒即可。
3.用安全模式杀毒软件查杀完毕后,下载注册表修复工具进行修复,并检查启动项。
至此这个trojan/win32.agent.vfw病毒已经完全清除!
说法六:
这个不是盗号木马.....但是是木马.....瑞星和360都能查出来....我看了很多这类问题....大多数人都把它删了....每有影响
GHOST版的XP带装机人员工具 你上面这个只是一个自动填写IP地址的EXE 不是什么病毒! 对你的电脑没有什么危害! 要删除也可以直接删除!
这个东西很容易被弄上木马
只能说是瑞星和360的问题!原来不认,更新过病毒库就认了而已!Trojan.Win32.Agent.vfw如果已经杀掉了就不用去理它!然后再 把装机工作人员删除,因为这个较易感染病毒
什么病毒会导致电脑死机?
楼上的都答不对题让电脑死机的病毒有一下几种
主行为类型与病毒子行为类型
病毒可能包含多个主行为类型,这种情况可以通过每种主行为类型的危害级别确定危害级别最高的作为病毒的主行为类型。同样的,病毒也可能包含多个子行为类型,这种情况可以通过每种主行为类型的危害级别确定危害级别最高的作为病毒的子行为类型。其中危害级别是指对病毒所在计算机的危害。
病毒主行为类型有是否显示的属性,用于生成病毒名时隐藏主行为名称。它与病毒子行为类型存在对应关系,见下
Backdoor
危害级别:1
说明:
中文名称—“后门”, 是指在用户不知道也不允许的情况下,在被感染的系统上以隐蔽的方式运行可以对被感染的系统进行远程控制,而且用户无法通过正常的方法禁止其运行。“后门”其实是木马的一种特例,它们之间的区别在于“后门”可以对被感染的系统进行远程控制(如:文件管理、进程控制等)。
Worm
危害级别:2
说明:
中文名称—“蠕虫”,是指利用系统的漏洞、外发邮件、共享目录、可传输文件的软件(如:MSN、OICQ、IRC等)、可移动存储介质(如:U盘、软盘),这些方式传播自己的病毒。这种类型的病毒其子型行为类型用于表示病毒所使用的传播方式。
危害级别:1
说明:通过邮件传播
IM
危害级别:2
说明:通过某个不明确的载体或多个明确的载体传播自己
MSN
危害级别:3
说明:通过MSN传播
危害级别:4
说明:通过OICQ传播
ICQ
危害级别:5
说明:通过ICQ传播
P2P
危害级别:6
说明:通过P2P软件传播
IR
危害级别:7
说明:通过IRC传播
说明:不依赖其他软件进行传播的传播方式,如:利用系统漏洞、共享目录、可移动存储介质。
Trojan
危害级别:3
说明:
中文名称—“木马”,是指在用户不知道也不允许的情况下,在被感染的系统上以隐蔽的方式运行,而且用户无法通过正常的方法禁止其运行。这种病毒通常都有利益目的,它的利益目的也就是这种病毒的子行为。
Spy
危害级别:1
说明:窃取用户信息(如:文件等)
PSW
危害级别:2
说明:具有窃取密码的行为
DL
危害级别:3
说明:下载病毒并运行
一、判定条款:
没有可调出的任何界面,逻辑功能为:从某网站上下载文件加载或运行.
二、逻辑条件引发的事件:
事件1、.不能正常下载或下载的文件不能判定为病毒。
操作准则:该文件不能符合正常软件功能组件标识条款的,确定为:Trojan.DL
事件2.下载的文件是病毒
操作准则: 下载的文件是病毒,确定为: Trojan.DL
IMMSG
危害级别:4
说明:通过某个不明确的载体或多个明确的载体传播即时消息(这一行为与蠕虫的传播行为不同,蠕虫是传播病毒自己,木马仅仅是传播消息)
MSNMSG
危害级别:5
说明:通过MSN传播即时消息
QQMSG
危害级别:6
说明:通过OICQ传播即时消息
ICQMSG
危害级别:7
说明:通过ICQ传播即时消息
UCMSG
危害级别:8
说明:通过UC传播即时消息
Proxy
危害级别:9
说明:将被感染的计算机作为代理服务器
Clicker
危害级别:10
说明:点击指定的网页
判定条款:
没有可调出的任何界面,逻辑功能为:点击某网页。
操作准则:
该文件不符合正常软件功能组件标识条款的,确定为:Trojan.Clicker。
(该文件符合正常软件功能组件标识条款,就参考流氓软件判定规则进行流氓软件判定)
Dialer
危害级别:12
说明:通过拨号来骗取Money的程序
说明:无法描述其利益目的但又符合木马病毒的基本特征,则不用具体的子行为进行描述
AOL
按照原来病毒名命名保留。
Notifier
按照原来病毒名命名保留。
Virus
危害级别:4
说明:中文名称—“感染型病毒”,是指将病毒代码附加到被感染的宿主文件(如:PE文件、DOS下的COM文件、VBS文件、具有可运行宏的文件)中,使病毒代码在被感染宿主文件运行时取得运行权的病毒。
Harm
危害级别:5
说明:中文名称—“破坏性程序”,是指那些不会传播也不感染,运行后直接破坏本地计算机(如:格式化硬盘、大量删除文件等)导致本地计算机无法正常使用的程序。
Dropper
危害级别:6
说明:中文名称—“释放病毒的程序”,是指不属于正常的安装或自解压程序,并且运行后释放病毒并将它们运行。
一.Dropper判定条款:
没有可调出的任何界面,逻辑功能为:自释放文件加载或运行。
二.逻辑条件引发的事件:
事件1:.释放的文件不是病毒。
操作准则: 释放的文件和释放者本身没逻辑关系并该文件不符合正常软件功能组件标识条款的,确定为:Droper
事件2:释放的文件是病毒。
操作准则: 释放的文件是病毒,确定该文件为:Droper
Hack
危害级别:无
说明:中文名称—“黑客工具”,是指可以在本地计算机通过网络攻击其他计算机的工具。
什么病毒能让你电脑死机的?
破坏性的病毒都能让电脑死机如终结者,冲击波等
可是一些要盗取别人帐号密码的木马病毒在取得你帐号密码前机子不会死,不过取得后一般都让你机子掉线断网或死机,以便达到其盗号目的。
电脑木马病毒我的电脑中毒卡死
开机按F8进安全模式杀毒更加彻底有效!
1.用“360系统急救箱”“360顽固木马专杀”先“查杀”木马病毒,修复系统!再删除后,“立即重启”!它对各类流行的顽固木马查杀效果极佳,能够强力清除木马和可疑程序,并修复被感染的系统文件,抑制木马再生,修复系统功能!
2
再用“360杀毒四引擎版”,“全盘扫描”,病毒木马,再点删除!
3
在用360安全卫士进行木马查杀和系统进行修复,
优化下系统
把不要的开机启动关掉!清理下恶性插件
和系统垃圾!在重启一下!就会快很多!
还不行就要
全盘格式化
从做系统了。