Trojan.Agent.ahf这是啥病毒？会对我的网游构成威胁吗？

Posted 2023-04-07

2个星期杀一次毒，现在用的是AVG杀毒，杀出了这个Trojan.Agent.ahf，这是什么？有多大的危害
网游有360保险箱保护，360保险箱作用大吗？
补充下:这个木马病毒的危害怎么样？我虽然中了,但是360保险箱一直没有提示有病毒,需不需要改密码?我的游戏号改密码很麻烦,而且不止1个号,有几十个

　　很多朋友在查毒的时候查出以trojan.agent开头的病毒,并且许多杀不掉，问我要trojan.agent专杀工具。实际上，trojan.agent是个统称，翻译过来是木马代理的意思，也就是说，以trojan.agent开头的病毒都是木马程序。这个家族非常庞大，常见的有：
　　trojan.agent.zcj
　　trojan.dl.agent
　　trojan.agent.xwe
　　trojan.agent.zdg
　　trojan.agent.xqq
　　trojan.agent.zay
　　trojan.dl.agent.vp
　　trojan.win32.agent
　　trojan.psw.agent
　　trojan.agent.yjy
　　trojan.agent.yxl
　　trojan.agent.yja
　　trojan.agent.yly
　　trojan.agent.yld
　　trojan.agent.yzw
　　trojan.spy.agent
　　如果你中了这些病毒,只需要两个步骤就可以彻底解决.先要下载Firefox,官方下载以免疫这些病毒,这一步非常重要.
　　然后下载反木马软件 ewido anti spyware 详细说明,一般就解决了,

　　许多的反木马程序中，Ewido 是最好的。国内的木马x星等和它比简直是小儿科了。 最近在http://www.anti-trojan-software-reviews.com/上的测试里表明，它可以有 效地检测出多形态和进程注入式木马，这些甚至完全不能被像诺顿和AVG等杀毒软件所查杀。 不过它没有TDS-3 或Trojan Hunter有效.但TDS-3目前还没推出支持中文操作系统的版本， Trojan Hunter是英文的没汉化版。但对于个人而言Ewido足够强大了，和kaspersky结合使 用加上ZoneAlarm防火墙，可以使得系统坚若磐石。推荐所有没有安装反木马扫描器的个人计算机用户下载这个软件，并每周定期扫描。我猜你可能在你会为所得到的结果感到惊讶 。

　　ewido anit-spyware 木马查杀工具是德国出品的软件，经过无数玩家的实践，此软件是目前全球流行的有效的木马病毒查杀工具，毫不夸张地说，此软件比国内的任何一款木马病毒类查杀工具都要强！不过此软件国内尚无正式版本，只有英文版；但有玩家已经开发了此软件的汉化程序，并进行了破解，可免费使用其正式版本。由于此软件的安装较为复杂，另外对系统的配置也要求比较高（跟卡巴斯基一样）；因此，你在安装前应先考虑是否需要安装此软件，免得给你的电脑带来一些负面影响。

　　最新ewido-setup_4.0.0.172b 汉化安装,官方自动升级且不会返回免费
　　ewido-setup_4.0.0.172b 汉化安装破解版！（自动升级+支持右键+护盾+升级不返弹）
　　目前ewido-setup_4.0.0.172b是最新版本！ （07,22 17:27病毒码数量---376,069）

　　以下地址任选其一(第一个快些)， 建议添加到迅雷任务中下载！
　　http://soft.greendown.cn/UpLoadF ... etup_4.0.0.172b.rar

　　许可代码: 70-THXMV1-PM-C01-SGX3D-T13-JFHJ
　　安装步骤：必须严格遵守前1-4部安装步骤，才能确保更新后不会返回免费版，笔者经数次验证可行！
　　1。先安装主程序(选英文的)，装完后若自动运行了则要完全退出(见下说明1)；
　　2。汉化覆盖安装：将“汉化覆盖”文件夹内的1个文件和1个文件夹同时复制到主程序安装文件夹中；
　　3。运行ewido,并依次完成，输入许可代码---开始更新---再次输入许可代码---完全退出(许可代码见说明2)；
　　4。运行补丁：步骤为，双击“破解补丁”-- 点BROWSE--浏览到ewido.exe打开--PATCH--FilePatched!确定；
　　5。检验你的ewido安装得是否成功：点2次“开始更新”后，若显示为“无可用更新”，且状态仍然是加强版即为安装成功。
　　6。恭喜你！此时应该是永久加强版了，ewido会每天自动更新病毒库2次，且更新后不会返回免费版了。

　　附 说明1，完全退出方法：右击屏幕右下ewido图标，点 “退出” ，再点“是” 。
　　说明2，许可代码：70-THXMV1-PM-C01-SGX3D-T13-JFHJ 输入代码后首次更新会显示错误，请再点一次“开始更新”即可。
　　说明3，默认安装或许为“不随Windows启动”，想随Windows启动，右击屏幕右下ewido图标，勾选“随Windows启动”。
　　说明4，如此安装的ewido可使用其全部功能,在默认设置下，会定期自动链接官方服务器并更新病毒库且不会返回免费版，

　　以上所有 相关资料都经过本人实际操作证实过，希望对大家有用！为了给大家方便，再顺便奉送一下其他东西：
　　教你删除总是删除不了的病毒注册信息！
　　开始-运行，输入regedit回车，在“编辑”-“查找”里输入×××××.dll，找到就删除，再按F3继续，到系统提示搜索完毕为止（建议事先用兔子备份你的注册表文件到安全位置） 看一下注册表的这个位置"HKEY_LOCAL_MACHINE 18_Key=SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run"是否有"×××××.dll"项,如有的话,请把它删除. 挺管用的，实在不行，再去安全模式下删除它们！

　　如果各位用的是个人电脑的话，会用到的！如果还有问题可以给我留言！
　　Ewido许可代码：（1） 70-THXMV1-PM-C01-SGX3D-T13-JFHJ （2） 70-THXMV1-PM-C01-SGX3D-T13-JFHJ （3） 70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY （4） 70EW-TH17Q1 参考技术A 是一种通过后台运行的木马程序，如果你经常玩网游的话。帐号危害极大。360的保险箱算目前比较流行的保护工具，对普通的黑客来说是个障碍，但是保险箱对高手来说应该是很容易绕过的。具体方法见中国黑客网。建议的杀毒工具是诺顿，或者MACFEE因为现在卡巴很普遍，黑客们不会绕过卡巴就是白活了，瑞星更是垃圾的不行，病毒泛滥都会给你说没有毒。诺顿现在主要是不太普及所以针对的破解程序较少，如果有条件的话建议用MACFEE。网络游戏的安全还是要靠那些游戏的动态密码锁来保护。比如说盛大的密保。网易的将军令等。建议有条件购买一个。也不贵。几十块钱就搞定了。

修剪我的“工作集”会对没有页面文件的系统产生啥影响？

【中文标题】修剪我的“工作集”会对没有页面文件的系统产生啥影响？

【英文标题】：What will the effect of trimming my "working set" be on a system with no page file?修剪我的“工作集”会对没有页面文件的系统产生什么影响？

【发布时间】：2011-06-21 09:40:52

【问题描述】：

一位客户抱怨我的程序使用了太多内存。然而，在与他们合作了一段时间后，我意识到：

他们已经关闭了他们的页面文件（在他们的终端服务框中）。 他们担心我的程序的任务管理器中的“私有工作集”图形的大小。

所以，我的问题是，如果我只是在我的程序启动后使用 EmptyWorkingSet() 修剪工作集的大小（它在 XML 解析期间使用大量内存，然后将其删除，但工作集没有似乎下降了）我可以使工作集数字下降。但是，这真的会帮助客户吗？我有一种感觉，这只是意味着工作集将被分页，我相信如果你关闭了页面文件，工作集无论如何都是由真实内存支持的......

说任务管理器报告为“私有工作集”真的是我的程序有多少新/分配的，这是真的吗？

【问题讨论】：

他们是关闭页面文件的白痴。

@Andrew: ...也许他们来自 linux 背景，实际上你可以在 2GB RAM 中运行有价值的程序而无需点击交换；-p

是的，我完全同意，不幸的是，管理层坚持要我修复它，而不是告诉客户打开他们的页面文件...... :-(

【参考方案1】：

至少在标准术语的意义上，“私有工作集”是您的程序映射的内存量，它不受磁盘或其他文件（程序可执行文件、dll 或手动内存映射文件）支持共享资源。如果启用了交换（分页），则它是您的程序在完全换出内存时所占用的交换空间量。

我同意您的管理层的意见，即您需要修复臃肿的程序。对于具有低延迟要求的客户来说，关闭交换是一个非常明智的决定。如果您的程序使用 2GB 内存，那么您可能需要重新考虑使用什么库来表示内存中的 XML 数据。

【讨论】：

2Gb！还不错；-) 或者可能是这样，每个会话使用大约 100Mb，但遗憾的是他们有 100 个会话，所以 erm...10Gb！吞咽..

每个会话的工作集是否可能大致相同？如果是这样，您可能会考虑将存储支持移动到数据库以便可以共享，或者只是根据需要从 xml 中解析和提取数据，而不是在 ram 中保留整个事物的表示。

【参考方案2】：

您注意到您的工作集在new/malloc 之后上升。这是因为他们要求操作系统提供内存。您还注意到它在delete/free 之后不会下降。这是因为它们不会将内存返回给操作系统。在正常、健全的系统上，这不是问题。您的进程未使用的内存空间将最终以交换、未触及和内存不足的方式结束。

在这个特殊的盒子上，您最好直接调用HeapAlloc 覆盖operator new，并调用HeapFree 覆盖operator delete。为 Server 2003 启用低碎片堆；这已经是 2008 年的默认设置了。

【参考方案3】：

私有工作集似乎是您的程序单独使用和需要的虚拟内存，所以我不确定重置是否会对您有所帮助。我会找出为什么您的程序使用这么多内存，而不是尝试使用私有工作集。

内存泄漏？

【讨论】：

我不确定这是否是内存泄漏，因为我的程序一旦启动就不会增长。可能我确实需要使用这么多内存，因为这个客户给了我一个非常大的配置 XML 文件，其中大部分我需要保存在内存中（如果我卸载它，内存确实会下降）。也许我需要一个分析工具来确定大部分内存的位置，以便我可以开始修剪。