瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 超级强悍的病毒!!!!!!!!!!!!
caican9 - 2009-8-9 8:56:00
RootKit.Win32.Agent.fta
Trojan.Spy.Win32.Agent.ffv
这二个病毒怎么都删除不了啊!!!!
我是付费的都杀不这病毒!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
sinoer - 2009-8-9 9:02:00
三种方法,尝试在安全模式查杀,或者用unlocker工具强制删除,或者使用PE杀毒光盘引导查杀,下面是下载页面
http://zhidao.ikaka.com/Aspx/Html/StaticHtml/296/296551.html
aaccbbdd - 2009-8-9 9:32:00
瑞星报的病毒的路径是?

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
caican9 - 2009-8-9 12:31:00
二个都在C盘WINDOWS/system32里面
两个铁球 - 2009-8-9 12:35:00
先建一条主策略,禁止你要杀除的东东(文件)运行,再重启电脑(或至安全模式下)就可删除了。哪用那么复杂,到处去找工具呀!
菜菜万岁 - 2009-8-9 13:17:00
用3楼的办法扫描一份sreng报告然后发上来
可以下载解压到桌面上运行
方便第二次进行注册表修改等

还有,5L,组策略不能乱用
两个铁球 - 2009-8-9 16:09:00


引用:
原帖由 菜菜万岁 于 2009-8-9 13:17:00 发表
用3楼的办法扫描一份sreng报告然后发上来
可以下载解压到桌面上运行
方便第二次进行注册表修改等

还有,5L,组策略不能乱用


只要是确定不想要他运行的都可以用主策略弄死它,有什么不能“滥用”的?即使万一设错了,重启到安全模式下取消相关设置不就解决了,有什么好怕的?这个板块你们最崇拜的版主老Boahe前些天不是天天在此教人用主策略吗?!微软自带的,比什么工具都好。
我看要么是你对这dondong不熟悉,要么是你们瑞星的人怕用户都熟练了那些微软的“纯天然”安全机制而少了瑞星的销路吧??????
天月来了 - 2009-8-9 16:42:00
如果是驱动

组策略禁止不了的
两个铁球 - 2009-8-9 21:24:00
[quote] 原帖由 天月来了 于 2009-8-9 16:42:00 发表
如果是驱动

组策略禁止不了的 [/quote

似乎驱动也要释放exe或其他可执行文件的,那么禁止驱动在一定的路径释放exe不也行吗?这里好像没说是驱动。
无邪33 - 2009-8-10 21:07:00
我也遇到,情况完全一样。我也付费的,这两个,怎么办? 你们说的我听不懂/



病毒名称                                                        处理结果                                                        发现日期                                                        查杀方式                                                        路径                                                            文件                                                            病毒来源                                                       
Trojan.Spy.Win32.Agent.ffv                                      不处理                                                          2009-08-10 18:03:40                                            空闲时段查杀                                                    C:\WINDOWS\system32                                            FZOs.dll                                                        本地服务器                                                     
RootKit.Win32.Agent.fta                                        不处理                                                          2009-08-10 18:03:34                                            空闲时段查杀                                                    C:\WINDOWS\system32\drivers                                    wikqf.sys                                                      本地服务器                                                     

SRENG

附件: SREngLOG.log (2009-8-10 21:07:27, 48.34 K)
该附件被下载次数 445

扫描在附件
zapline - 2009-8-10 21:27:00
C:\WINDOWS\system32\FZOs.dll
C:\WINDOWS\system32\wikqf.sys
使用XDelBox删除或其他方法删除


XDelBox的使用方法

冰刃【复制改写】删除文件
1
查看完整版本: 超级强悍的病毒!!!!!!!!!!!!
© 2000 - 2025 Rising Corp. Ltd.