yuqiang1008 - 2007-8-2 8:39:00
病 毒(RootKit.Win32.Agent.sf)
文件名wsb9z8qym8.sys
路 径C:\WINDOWS\system32\drivers
附日志,敬请高手指点
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
61507620078282900.txt
outlook1 - 2007-8-2 9:16:00
[Remote Procedure Call (RPCS) / RpcS][Stopped/Auto Start]
<C:\WINDOWS\RpcS><N/A>
[3ebhzl0 / 3ebhzl0][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\3ebhzl0.sys><N/A>
[njjjqbr / njjjqbr][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\njjjqbr.sys><N/A>
[uetwvx40 / uetwvx40][Stopped/Boot Start]
<\SystemRoot\system32\drivers\uetwvx40.sys><N/A>
[ujwrfj49 / ujwrfj49][Stopped/Boot Start]
<\SystemRoot\system32\drivers\ujwrfj49.sys><N/A>
[vkqhfx63 / vkqhfx63][Stopped/Boot Start]
<\SystemRoot\system32\drivers\vkqhfx63.sys><N/A>
[wsb9z8qym / wsb9z8qym8][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\wsb9z8qym8.sys><N/A>
这几条比较可疑建议修复下
此外:
1. 删除病毒创建的服务:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcS]
2. 重新启动计算机
3. 删除病毒文件:
%System%\RpcS.exe
%System%\RpcS.dll
© 2000 - 2026 Rising Corp. Ltd.