"Rootkit.win32.Agent.bfp"病毒要如何完全删除? bbs.ikaka.com

开心就好9 - 2008-8-5 16:52:00

为什么我的电脑里有一个名为"Rootkit.win32.Agent.bfp"的病毒每次用瑞星查杀时都提示查杀成功,可是我重启电脑后这个病毒又出现了,都一直无法完全根除,请问这个病毒会对我的电脑造成什么样的影响,要如何才可以完全的清除掉?此病毒在我电脑中的路径是C:\WINDOWS\system32\drivers\207w.sys

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Maxthon)

fillix - 2008-8-5 17:10:00

请使用SREng扫描日志，将日志作为附件上传上来。
在这里下载：http://www.kztechs.com/sreng/download.html

具体步骤：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】 - 【扫描】，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击保存；
5、将保存的报告附件上传而不是粘贴到帖子
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

ymz19881020 - 2008-8-16 11:40:00

我家也这情况。我刚扫描完。。是上传这吗？

附件: SREngLOG.log

大头23 - 2008-8-16 13:29:00

找到病毒文件，强删

gangqiang - 2008-8-22 13:20:00

:default5:

附件: SREngLOG1.log

gangqiang - 2008-8-22 13:21:00

:default4:

附件: 复件 SREngLOG.log

ivycome - 2008-8-29 15:39:00

怎么上传啊?

ivycome - 2008-8-29 15:41:00

我也使这个问题!
这病毒怎么删呢?

附件: SREngLOG.log

天仁 - 2008-8-29 15:45:00

引用:

原帖由 ivycome 于 2008-8-29 15:41:00 发表
我也使这个问题!
这病毒怎么删呢?

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\2f7w2d.sys

2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－驱动程序之如下项禁用：
[2f7w2 / 2f7w2d] <\SystemRoot\System32\DRIVERS\2f7w2d.sys>

天仁 - 2008-8-29 15:47:00

引用:

原帖由 gangqiang 于 2008-8-22 13:21:00 发表
:default4:

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\config\sam10.log
c:\windows\system32\drivers\z95ey61qiy.sys
c:\windows\system32\npkycryp.sys
c:\windows\\systemroot\system32\drivers\khrajgl.sys

2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－ Win32服务应用程序之如下项禁用：
[OSEvent / OSEvent] <>
[Protected Storage Manager / ProtectedStorager9] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\system32\config\sam10.log>

启动项目－－服务－－驱动程序之如下项禁用：
[z95ey61qi / z95ey61qiy] <\SystemRoot\System32\DRIVERS\z95ey61qiy.sys>
[npkycryp / npkycryp] <\??\C:\WINDOWS\system32\npkycryp.sys>
[khrajgl / khrajgl] <\SystemRoot\\SystemRoot\System32\drivers\khrajgl.sys>

天仁 - 2008-8-29 15:50:00

引用:

原帖由 ymz19881020 于 2008-8-16 11:40:00 发表
我家也这情况。我刚扫描完。。是上传这吗？

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\3y5x91fqo5.sys

2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－驱动程序之如下项禁用：
[3y5x91fqo / 3y5x91fqo5] <\SystemRoot\System32\DRIVERS\3y5x91fqo5.sys>

瑞星卡卡安全论坛