帮帮忙,"Backdoor.Win32.Agent.zps"为何杀不死啊 bbs.ikaka.com

dsnwqz - 2009-2-27 22:13:00

每次启动后,就有这病毒,(Backdoor.Win32.Agent.zps),全路径是SUCHOSI.EXE >>C:WINDOWS\system32\SUCHOST.EXE 为什么杀完提示清除病毒了,可只要重新启动就又出现啊.各位大侠快救救我吧,怎么办哦?SOS

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)

aaccbbdd - 2009-2-27 22:23:00

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

dsnwqz - 2009-2-28 14:34:00

引用:

原帖由 aaccbbdd 于 2009-2-27 22:23:00 发表
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的

附件: 090228SREngLOG.log

天月来了 - 2009-2-28 14:51:00

C:\WINDOWS\system32\avgrsstx.dll文件不知道是否还存在。

下面这服务项怪怪的
==================================
服务
[ASPNET ODBC Vmdb Control Services / BAT_Services][Stopped/Auto Start]
<"C:\WINDOWS\system32\SVCHOST.EXE" /service><N/A>

这贴7楼看，杀毒历史记录导出后压缩发来看看,需要知道详细病毒文件名和路径。
http://bbs.ikaka.com/showtopic-8517119.aspx

aaccbbdd - 2009-2-28 15:05:00

文件是C:\WINDOWS\system32\SVCHOST.EXE
带三个空格的文件。。。。。。。。

aaccbbdd - 2009-2-28 15:07:00

sreng- 启动项目－－注册表之如下项删除：
<AppInit_DLLs><avgrsstx.dll> [N/A]改为<>即空

sreng-
启动项目－－服务－－ Win32服务应用程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）

[ASPNET ODBC Vmdb Control Services / BAT_Services][Stopped/Auto Start]
<"C:\WINDOWS\system32\SVCHOST.EXE" /service><N/A>

dsnwqz - 2009-3-1 14:52:00

引用:

原帖由 aaccbbdd 于 2009-2-28 15:07:00 发表
sreng- 启动项目－－注册表之如下项删除：
<AppInit_DLLs><avgrsstx.dll> [N/A]改为<>即空

sreng-
启动项目－－服务－－ Win32服务应用程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按

还在啊,还是没删除,:default2: :default46:

附件: a.rar

aaccbbdd - 2009-3-1 14:58:00

冰刃强制删除
C:\WINDOWS\system32\SVCHOST.EXEXXX
注意：XXX代表3个空格

冰刃及操作方法看天月来了的顶置帖

dsnwqz - 2009-3-6 2:11:00

已经彻底解决了,谢谢"aaccbbdd"和"天月来了"二位大侠,衷心的感谢您二位:default54:

瑞星卡卡安全论坛