win32/troj.agent.cu总是有 bbs.ikaka.com

alex_xds - 2009-8-21 23:41:00

瑞星查不出来，360卫士能查到，杀了还是有，请问这个怎么解决？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

merrk_chuan - 2009-8-21 23:50:00

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

~聪明豆 - 2009-8-22 9:18:00

对于win32/troj.agent.cu可能有漏洞未修补。马上升级瑞星卡卡漏洞修补扫描会发现有几个漏洞下载安装后就好了，尝试一下

Enao2005 - 2009-8-22 14:22:00

引用:

原帖由 ~聪明豆 于 2009-8-22 9:18:00 发表
对于win32/troj.agent.cu可能有漏洞未修补。马上升级瑞星卡卡漏洞修补扫描会发现有几个漏洞下载安装后就好了，尝试一下

win32/troj.agent.cu明显是病毒名,和漏洞有没修复没关系的......

楼主把360报的路径贴上来

基牛 - 2009-8-22 17:22:00

LZ先用360顽固木马专杀大全，进行联网状态下扫描 http://www.360.cn/killer/360compkill.html
或者LZ可以记住病毒路径名，手动查杀使用XDelBox（Xdelbox解压后运行）：(http://bbs.ikaka.com/attachment.aspx?attachmentid=446806)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。

alex_xds - 2009-8-22 18:57:00

用360的木马专杀试过了，没效果

文件的路径如附件

扫描的日志

附件: SREngLOG.log (2009-8-22 18:56:40, 75.30 K)
该附件被下载次数 303

alex_xds - 2009-8-22 19:01:00

谢谢各位的帮忙。

aaccbbdd - 2009-8-22 19:02:00

1.关闭系统还原既可以清除文件
2.360安全卫士杀毒很烂，也根本不是用来杀毒的
慎用:kaka11:

alex_xds - 2009-8-22 19:10:00

说到还原，之前有试过，每次都是说还原失败，每个还原点都是

aaccbbdd - 2009-8-22 19:11:00

http://support.microsoft.com/kb/310405/zh-cn

aaccbbdd - 2009-8-22 19:12:00

是关闭系统还原

alex_xds - 2009-8-22 19:13:00

360烂，但瑞星跟本找不出这个毒来

backway - 2009-8-22 19:18:00

不是360专杀没效果是administrators组用户根本没权限删除系统还原文件夹里的内容关闭C盘系统还原就行了

aaccbbdd - 2009-8-22 19:20:00

天知道是不是病毒
楼主可以将文件发到可疑文件交流区鉴定

10.11楼是解决方法
自己看

alex_xds - 2009-8-22 19:33:00

我刚刚发的附件，你们看看还有问题吗

aaccbbdd - 2009-8-22 19:34:00

日志看不出异常的

alex_xds - 2009-8-22 19:46:00

关掉还原确定没问题了。我还有个问题
我的傲游的起始页被www.65465.cn/占据改不过来，这个怎么解决?

瑞星卡卡安全论坛