瑞星卡卡安全论坛

病毒名称RootKit.Win32.Agent.eua。:default3:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

rootkit病毒是作为驱动存在系统中的，有可能加载在系统进程上，被系统调用的文件是无法被杀毒软件清除的 。
建议采取以下几种方式：
1.安装卡卡助手，之后重启动计算机，计算机启动后，再使用升级到最新版本的杀毒软件来杀毒。
2.使用瑞星引导光盘来引导计算机启动杀毒。
3.将硬盘摘下来，作为从盘，挂在其他计算机上，使用瑞星最新版本来杀毒。
4.在设备管理器上，显示所有隐藏设备后，找到病毒文件对应的驱动，将其停用和卸载后，直接删除染毒文件。

看置顶版规先，按要求提供病毒文件名和所在完整路径，同时提供SRENG扫描日志……:default71:

反病毒区就别搞什么飞行文字了，晕……:default21:

病毒名称	处理结果	发现日期	查杀方式	路径	文件	病毒来源
Trojan.Win32.Nodef.ich	删除失败	2009-4-22 11:56	手动查杀	C:\WINDOWS\system32	Dgb.dll	本地服务器
RootKit.Win32.Agent.eua	删除失败	2009-4-22 11:55	手动查杀	C:\WINDOWS\system32\drivers	lzsy.sys	本地服务器

多谢大侠，方法4中如何确定病毒文件对应的驱动？

提供报毒文件的详细路径
不是手动扫描的路径

或者上传SRENG日志
签名处下载SRENG
智能扫描
保存文件
将文件上传（与传图一样）

行了

附件: SREngLOG.log

楼主，再看看查杀历史里，能不能找出病毒对应的文件路径


打开SRENG-启动项目-服务-驱动，以下删除（点删除然后选否）
[dlkxmo / dlkxmo][Running/Boot Start]
  <\SystemRoot\system32\drivers\lzsy.sys><N/A>
浏览器插件，以下删除
[很快视频搜索]
  {998A88A0-A355-809B-831C-B83A80000991} <http://www.henkuai.com/?from=iebannel, N/A>

D:\Program Files\TdxW.exe这个没用过不认识
上传到www.virustotal.com检查下

重启，F8进安全模式删除文件
C:\WINDOWS\system32\Dgb.dll
C:\WINDOWS\system32\drivers\lzsy.sys

删不掉可尝试下载置顶贴里的工具删除

搞定了，感谢，:default6: