请教大神，winagent是什么程序，百度不到

winagent.exe是一个进程来自N-able Technologies。它可以被发现困派在%programfiles%\n-able technologies\windows agent位置。这是一个尺尺樱潜在的安全风险，它能被病毒恶意修改。winagent.exe病毒应该被禁用和删除，它可能会引起windows xp/vista/7错陵丛误。

网上复来的:

ARCserveIT Client Agent 文件属咐闭性安全漏洞

发布日期：2000-08-30

更新日期：2000-08-30

受影响系统：

ARCserveIT Client Agent for Unix

描述：

--------------------------------------------------------------------------------

ARCserveIT Client Agent 存在一个安全漏洞，允许普通本地用户获得该产品

配置裂轮文件的控制权。这可能导致攻击者进一步获取系统更高权限。

ARCserveIT Client Agent需要在每个工作站上都安装，配置文件agent.cfg也被装在

每个工作站上。

当/opt/uagent/uagensetup第一次运行时，它会创建/usr/CYEagent以及配置文件

agent.cfg，第二次运行时，它会首先备份agent.cfg,然后创建一个新的agent.cfg,

但并没有检查它的属性，导致文件被设置为攻击者预期的肆简信权限。

1、 总弄不掉可以禁止它运行、

命令是：开始-----运行-----输入 CMD 确定、打开黑框 、然后复制下面的命令输入、回车确定、（重起生效）

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\agent..exe" /v debugger /t reg_sz /d debugfile.exe /f

取消方法：开始-----运行-----输入 CMD 确定、打开黑框 、然后复制下面的命令输入、回车确定

reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\agent.exe" /f

2、 路径我找不到、------------你把 隐藏文件 显示后再找看、

在 注册表 里点“编辑”--“查找”旁毁--输入--agent.exe 找到后 删除、再找下一个...........、

你打开 超级兔子 ----超级兔子任务管理器----进程-----里面就可以看到 agent.exe 和各个进程所在的具体路径、

3、 打开 “启动项管理器” 查看有它的启动项否、有的就禁用它、

开始------运行-------输入 msconfig 确定、----启动-----找agent.exe 把它前面的√去掉、确定、禁用它、也可用 超级兔子 删除它的 启动项、

1、 显示隐藏文件法：

打开“我的电脑”----工具----文件夹选项-----查运郑备看-----在“显示所有文件和文件夹”前加点●----确丛态定、然后再去找这个文件、

2、 显示“隐藏受保护的 *** 作系统文件”文件法：

打开“我的电脑”----工具----文件夹选项-----查看-----再去掉“隐藏受保护的 *** 作系统文件”前的√----是----确定、

其他的问题再补充吧.........................................、

---