瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » RootKit.Win32.Agent.GEN 删不了
少帅qq - 2009-5-18 12:57:00
第一次列为可疑  瑞星提示已忽略    手动删了   
第二次没空在旁边看  安全模式下杀的    回来看  又有 可瑞星居然提示不处理   

病毒名称                                                        处理结果                                                        发现日期                                                        查杀方式                                                        路径                                                            文件                                                            病毒来源                                                       
RootKit.Win32.Agent.GEN                                        删除染毒文件成功                                                2009-05-18 00:11:45                                            手动查杀                                                        c:\windows\system32\drivers                                    protector.sys                                                  本地服务器                                                     
RootKit.Win32.Agent.GEN                                        不处理                                                          2009-05-18 00:09:47                                            手动查杀                                                        c:\windows\system32\drivers                                    protector.sys                                                  本地服务器                                                     
RootKit.Win32.Agent.GEN                                        不处理                                                          2009-05-18 00:07:47                                            手动查杀                                                        c:\windows\system32\drivers                                    protector.sys                                                  本地服务器                                                     


谁会弄啊  ?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GreenBrowser)
帅哥阿福 - 2009-5-18 12:58:00
此类病毒是作为驱动存在系统中的,有可能加载在系统进程上,被系统调用的文件是无法被杀毒软件清除的 。
建议采取以下几种方式:
1.安装卡卡助手,之后重启动计算机,计算机启动后,再使用升级到最新版本的杀毒软件来杀毒。
2.使用瑞星引导光盘来引导计算机启动杀毒。
3.将硬盘摘下来,作为从盘,挂在其他计算机上,使用瑞星最新版本来杀毒。
4.在设备管理器上,显示所有隐藏设备后,找到病毒文件对应的驱动,将其停用和卸载后,直接删除染毒文件。
超级游戏迷 - 2009-5-18 14:34:00
疑似中行网银控件被瑞星启发式扫描定为可疑文件,建议单击“云安全自动处理”……
少帅qq - 2009-5-18 19:57:00
一楼的太复杂 不如重装 
二楼的  我确实有中行的网银空间    具体怎么操作  请说
超级游戏迷 - 2009-5-18 21:19:00
http://bbs.ikaka.com//showtopic-8616202.aspx
文物2 - 2009-5-18 22:26:00
系统文件可能被注入。这时,hacker会得到你的系统中的一个shell.但是,简单的系统文件被注入意味着开机后系统会恢复正常。

如果hacker写入了ini文件,并注册成服务,就不好杀了。


你可以将这个文件上报给瑞星。


mailcenter.rising.com.cn

参考:



引用:

1.建一个ntservice.ini文件,内容如下:
[Settings]
ServiceName = NTService (这行代表服务名)
LogEnable = 0
ProcCount = 1
[Process0]
CommandLine =system.bat (这行代表服务所要启动的文件)
PauseStart = 1000
PauseEnd = 1000
UserInterface = No (这行代表后台运行)
=========================================
2.建一个system.bat文件如下:
echo off
x.dll
========================================
3.把以上的x.dll
ntservice.ini, system.bat 全部COPY到肉鸡 的WINNT\SYSTEM32文件夹中。
=======================================
4. 安装:
ntservice.exe -install
net start ntservice


===========================================
5.卸载
net stop ntservice
ntservice.exe -remove

少帅qq - 2009-5-19 22:04:00
今天扫描没发现有病毒了  是不是真的没了?  不放心啊
sinoer - 2009-5-20 11:42:00
升级到最新版本,观察查杀结果,如无异常,说明病毒已经被处理,显示不处理的可疑文件选择云安全上报
一二三 - 2009-5-25 14:26:00
我用360度可以查的到,但无法彻底删除,用瑞星也可以查到,给忽略了,最后手动删除后,360还是可以查的到!

是要怎么才可以清理干净!:kaka7:
超级游戏迷 - 2009-5-25 15:04:00
认真看5楼的链接帖先……
一二三 - 2009-5-25 15:07:00
解决了,用!!
1
查看完整版本: RootKit.Win32.Agent.GEN 删不了
© 2000 - 2025 Rising Corp. Ltd.