瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 ★求助★中了Rootkit.Agent.ly这个病毒(附日志)

12   2  /  2  页   跳转

★求助★中了Rootkit.Agent.ly这个病毒(附日志)

收藏
时代之爽
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-10-28
  • 来自:
发表于: 2006-10-28 18:30 | 只看楼主 短消息 资料
字号: 11楼

UP
gototop
 
爬围墙上青天
头像
横据古稀狮
  • 帖子:10155
  • 注册: 2006-09-09
  • 来自:
发表于: 2006-10-28 18:35 | 短消息 资料
字号: 12楼

http://mopery.hits.io/yincang.zip下载后运行
再扫个日志上来
请到http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis
下载后运行HijackThis.rar,再运行HijackThis.exe
单击"扫描日志并保存日志"
把保存的日志复制粘贴上来.
gototop
 
づ凤栾蝶舞
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2006-10-22
  • 来自:
发表于: 2006-10-28 18:35 | 短消息 资料
字号: 13楼

为何防火墙总是出现MS06-040的攻击,1分钟出现6次左右
gototop
 
时代之爽
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-10-28
  • 来自:
发表于: 2006-10-29 19:59 | 只看楼主 短消息 资料
字号: 14楼

UP
gototop
 
时代之爽
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-10-28
  • 来自:
发表于: 2006-10-29 20:29 | 只看楼主 短消息 资料
字号: 15楼

help me!
gototop
 
慢吞吞tt
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-10-27
  • 来自:
发表于: 2006-10-29 21:46 | 短消息 资料
字号: 16楼

还没有办法解决这个病毒么 好惨啊救命啊
gototop
 
黑灯黑火
头像
飘泊而立狮
  • 帖子:734
  • 注册: 2006-03-24
  • 来自:
发表于: 2006-10-29 21:57 | 短消息 资料
字号: 17楼

请帖上你查出的病毒文件名~和路径~

另,
在sreng中发现下面的可疑驱动~

[00 / 00]
<\SystemRoot\\SystemRoot\System32\drivers\147281.sys><N/A>
[1998812 / 1998812]
<C:\WINDOWS\SYSTEM32\DRIVERS\1998812.SYS><N/A>


下面这个也有些可疑~
[boot000 / boot000]
<\SystemRoot\system32\drivers\boot000.sys><>
进入安全模式~

在SREng中>启动项目>服务>驱动>隐藏微软>查找上面这些驱动~(如果有点修改启动类型>,将它的启动类型改为disabled或manual start>修改.>重启系统>删除上面的可颖驱动(最后一个boot000.sys暂时不要动~不能确定,可不能害了你啊~)并删除相关文件~
gototop
 
时代之爽
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-10-28
  • 来自:
发表于: 2006-11-03 23:33 | 只看楼主 短消息 资料
字号: 18楼

不行啊
gototop
 
sfyy
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-11-03
  • 来自:
发表于: 2006-11-04 11:36 | 短消息 资料
字号: 19楼

真的就没制吗,这也没解决呀。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT