燃烧吧_年年 - 2009-1-17 17:45:00
Rootkit.Win32.Agent.bfp
杀毒结果 : 删除文件失败
好几次了 每次都这样
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQDownload 1.7)
夲號ヱ被ジ盜 - 2009-1-17 17:49:00
http://bbs.ikaka.com/showtopic-8442813.aspx看这贴2楼
用SRENG日志
扫描后附件上传,以便我们分析,进行手动杀!毒!
这个有驱动,所以瑞!星!删不掉
燃烧吧_年年 - 2009-1-17 18:18:00
请问 这个 "扫描后附件上传,以便我们分析" 附件是不是指的是那个 扫描后生成的LOG文件啊? 通过哪种上传啊?
谢谢
pigboy - 2009-1-17 18:24:00
原帖由 燃烧吧_年年 于 2009-1-17 18:18:00 发表
请问 这个 "扫描后附件上传,以便我们分析" 附件是不是指的是那个 扫描后生成的LOG文件啊? 通过哪种上传啊?
谢谢
扫描修复工具:
System Repair EngineerSystem Repair Engineer(SREng) 是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在
的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。
下载:
SREng 2.6.11.992
本地下载:
http://www.kztechs.com/sreng/sreng2.zip
pigboy - 2009-1-17 18:25:00
如果楼主晓得这个病毒文件路径的话
可以进入安全模式用unlocker进行删除的
unlocker下载地址:
http://dly2007.ys168.com
燃烧吧_年年 - 2009-1-17 18:54:00
刚才细读了下 拉了那句话...
附件:
SREngLOG.log
backway - 2009-1-17 19:05:00
可疑驱动:
[1i1fksfbaa / 1i1fksfbaa][Stopped/Boot Start]
<\SystemRoot\system32\drivers\1i1fksfbaa.sys><N/A>
[5mfn94 / 5mfn947][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\5mfn947.sys><N/A>
报毒路径是什么?
pigboy - 2009-1-17 19:09:00
驱动程序
[1i1fksfbaa / 1i1fksfbaa][Stopped/Boot Start]
<\SystemRoot\system32\drivers\1i1fksfbaa.sys><N/A>
[5mfn94 / 5mfn947][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\5mfn947.sys><N/A>
这驱动是什么? 还有你用的什么系统 运行进程也太多了吧:default3:
© 2000 - 2025 Rising Corp. Ltd.