你好,在吗?请问Trojan.Win32.Crypt.sec.rgrk 这个病毒如何清除

你好,在吗?请问Trojan.Win32.Crypt.sec.rgrk 这个病毒如何清除,我清除后,他都会自动恢复,不知道怎么处理了~!求救,谢谢

楼主你好，我来给你解释一下
由于木马一般都有服务或驱动来保护他，无论是号称杀毒能力最强的卡巴斯基还是NOD32,无论是金山毒霸还是瑞星杀毒，都不行。这不是说你的杀毒软件不好，只是这些木马病毒太顽固/太难根除。所以说，杀木马的话最好的工具还是专杀！

可以先试试安全模式下用你的杀毒软件或者工具杀毒，这个方式下会杀毒的比较彻底，某些病毒就可以被清除了。
重启按F8 选择进入安全模式下
有个图 >> http://hi.baidu.com/teyqiu/blog/item/19cd7bcbc9ef4e16be09e6df.html
=
杀毒软件不行的情况下，就用专门的工具，绝对搞定的。
-
这些流行特洛伊、盗号木马的专杀工具很有效的，你抓紧试试了。
他们的效果由强到弱，有兴趣你可以都试试，
都是绿色的软件，与当前的杀毒的和工具都不冲突。
1.windows清理助手3.0
对流行木马和IE弹广告窗口等有奇效！！！
地址 http://www.arswp.com/download/arswp2/arswp2.rar
简介：短小精悍，首选工具！
简要用法：扫描出来的东西，打勾，点清理即可（如提示重启就重启下电脑）.
-
2.强力推荐 贝壳安全的木马专杀: 扫描系统文件夹一绝!!
（这个是玩网络游戏的人必备的工具，文件超小，但扫描效率很高）
下载地址 http://www.beike.cn/
《贝壳木马专杀》是国内首款专为网游防盗号量身打造的，完全免费的木马专杀软件； 小于500kb的轻小体积，纯绿色的免安装模式，适合玩家快速下载使用。
-
3. 360 出的顽固木马专杀 （注意不是360安全卫士）
http://www.360.cn/killer/360compkill.html
简介：可查杀机器狗、U盘病毒、磁碟机, 最新各类流行木马等数十种顽固型木马；并修复360安全卫士及360保险箱
注意：这个工具偶尔会有文件误报，注意一下就行了。

～
如果没有解决，记得补充，帮你解决到底了。
可手动清除木马（SREng日志配合文件强删），因步骤繁琐，你暂先用上面的工具。
多数情况下可解决的。

清除后,自动恢复. ----- 很容易可以解决.

--

例如: C:\ ???.exe 是病毒,把???.exe删除,新建一个 文件夹 ???.exe

建议下载免费、绿色的dr.web cureit杀毒或安天。 手动方案： 病毒标签： 病毒名称： Win32/Agent.OPU.rgrk 病毒类型： 盗号木马 文件 MD5： A5AFDCDA7CD029074A913CF08B927CE5 公开范围： 完全公开 危害等级： 4 文件长度： 40,303 字节 感染系统： Windows98以上版本 开发工具： Microsoft Visual C++ 6.0 加壳类型： NsPacK V3.7 -> LiuXingPing *病毒描述： 该病毒为网游盗号木马，病毒运行后，遍历进程查找"alien32.exe"，如找到则强行结束该进程，拷贝自身文件到%system32%目录下，重命名为：alien32.exe，获取NTDLL.DLL文件时间，将衍生的病毒文件创建时间设置为获取的NTDLL.DLL文件的时间，调用API函数创建%system32%目录下病毒进程，病毒运行完后删除自身，alien32.exe病毒文件运行后查找类名为"SHRTMIR"的窗体，衍生DLL病毒文件到%system32%目录下，动态加载病毒DLL文件、获取病毒DLL基础，并调用病毒DLL，枚举内核模块名"ntkrnlpa.exe"并加载该进程，创建病毒驱动文件到%system32%\Drivers目录下，并打开病毒服务，等待加载完毕后、删除病毒驱动文件，添加注册表RUN启动项，遍历进程查找360tray.exe进程、找到后强行结束该进程，遍历进程查找explorer.exe进程、找到后调用内核函数获取该进程句柄、修改进程的访问令牌，申请内存空间、将病毒DLL写到explorer.exe与svchost.exe进程中，并创建一个线程。DLL文件主要行为：查找类名"SAS Window class"的窗体，并向该窗体发送错误消息，查找游戏类名"TFrmMain"名称为“传奇加载”的窗体，找到后调用函数向该窗体发送消息，检测包含病毒预定的文字控件按钮、如匹配成功则删除该窗体的安全检测控件，使游戏安全检测项失效、以到达截取游戏帐户密码目的，通过URL方式发送到作者指定的地址中。 清除方案： 1、使用安天防线可彻底清除此病毒(推荐) 2、手工清除请按照行为分析删除对应文件，恢复相关系统设置。 （1）使用ATOOL管理工具，“进程管理”查找explorer.exe与svchost.exe进程中的病毒模块名"ali4ee25.dll"，找到该病毒模块强行结束。 （2） 强行删除病毒文件 %system32%\dllcache\alitte32.exe %system32%\dllcache\ali4a10f.dll （3）恢复注册表下项、删除病毒启动项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\nwiz 删除Run键下的nwiz键值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aliimz 删除Services键下的aliimz主键值

用杀毒软件杀

用杀毒软件杀

如果玩什么游戏都这个样子..那就是系统的问题了.

检举

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息！