不知仔 - 2009-5-17 23:54:00
每次开机都查出RootKit.Win32.Agent.ewb这2个毒死活删不掉
啊!!!!!!!!!!!!!!!!!!!!......................
,望高手们帮我清除掉,谢谢了
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 528; Foxy/2)附件:
SREngLOG2009-05-17.log
超级游戏迷 - 2009-5-18 0:07:00
个人认为以下有问题:
一个驱动程序:
[mg / fnzs][Running/Boot Start]
<\SystemRoot\system32\drivers\mgm.sys+ ǚ??駞?><N/A>
都乱码了……
一个文件:
c:\windows\system32\dmserver.dll
请根据瑞星的历史记录,提供两个文件的实际文件名和所在完整路径。
【注】RootKit.Win32.Agent.ewb这个DD是瑞星对病毒定义的学名,不是病毒实际文件名!每个杀软对同一病毒定义的学名并不相同,因此这个病毒学名没有太大意义!
不知仔 - 2009-5-18 0:17:00
mgm.sys C:\WINDOWS\system32\drivers\mgm.sys
mgm.sys C:\WINDOWS\system32\drivers\mgm.sys
老大帮忙看下怎样搞掉它!:default71: :default71:
超级游戏迷 - 2009-5-18 0:23:00
建议按以下方法操作下,并反馈结果:
1、运行SRENG扫描工具,启动项目--服务--驱动程序,删除[mg / fnzs][Running/Boot Start]这个驱动程序(具体操作见置顶工具贴);
2、重启电脑;
3、再用WINRAR压缩工具找到C:\WINDOWS\system32\drivers\mgm.sys这个文件,删除。
不知仔 - 2009-5-18 0:29:00
谢谢帮忙!:default71:
再不行再找你:default69:
不知仔 - 2009-5-18 0:46:00
老大,不能用WINRAR压缩工具删除C:\WINDOWS\system32\drivers\mgm.sys这个文件啊!!!!! 显示文件正在被使用:kaka4: :kaka4:
不知仔 - 2009-5-18 0:50:00
SRENG扫描工具也运行不到了:kaka4: :kaka4: :kaka4:
不知仔 - 2009-5-18 1:07:00
重启了两次,可以删除C:\WINDOWS\system32\drivers\mgm.sys这个文件了,但瑞星又扫了个EKZ.dll C:\WINDOWS\system32\EKZ.dll 文件已被删除:default71: :default51:
© 2000 - 2025 Rising Corp. Ltd.