瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 关于Harm.Win32.Agent.Kn如何彻底清除?
Black4Cat - 2009-6-25 13:02:00
RT~有个沁研工作室的报告,说用HIPS(这是指一个软件么?- -!)阻止一些操作~请问瑞星能组织么?如果能,说下具体操作~谢谢
我已经在安全模式下查杀了~但是回到正常模式还是有~
下面说下主要几个症状:
1:不能查看属性
2:打不开安装包 -- 一双击就有个CMD的东西运行,而且立刻关闭,没出现安装包应该出现的界面
3:任务管理器打开就立刻被关闭
4:不能添加下载,任何下载地址被点击后,出现保存界面(自带下载,非下载工具)或者到迅雷同意下载的界面就立刻消失,根本点不到下载!(个人感觉最致命的.....)
5:凡是能运行的程序,运行后立刻出现报毒
以上是目前发现的症状~
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59  from: http://bsalsa.com/ ; .NET CLR 2.0.50727)
sinoer - 2009-6-25 13:08:00
hips是”[size=-1]主机入侵防御系统“,安装卡卡,修复系统漏洞,并安装瑞星后升级到最新版再断网查杀试试
Black4Cat - 2009-6-25 13:15:00
不行呀~
天月来了 - 2009-6-25 14:33:00
v系统估计不好折腾,试试它的系统还原功能去

愿意的话,试试用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
Black4Cat - 2009-6-25 14:53:00


引用:
原帖由 天月来了 于 2009-6-25 14:33:00 发表
v系统估计不好折腾,试试它的系统还原功能去

愿意的话,试试用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选



还原不可能了~我系统都重装了都不行~在D盘里还有病毒,我尽量不格式化D盘,所以暂时先试试SRENG好了~
一会把日志发上来
Black4Cat - 2009-6-25 14:55:00
奥对~忘了件事~我现在打不开RAR文件,而且WINRAR安装包现在也无法使用,等于SRENG下了却用不了...
南北方空间 - 2009-6-25 21:52:00
建议用瑞星2010版,这是最新版本,防御和查杀能力都不错。应该能解决这种顽固木马问题。
1
查看完整版本: 关于Harm.Win32.Agent.Kn如何彻底清除?