求救:这两种病毒怎么杀啊?【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救:这两种病毒怎么杀啊?【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

求救:这两种病毒怎么杀啊?【求助】

303266474 锋芒艾服狮帖子:1188 注册: 2006-07-17 来自:	发表于： 2007-07-13 15:23 \| 短消息资料字号：小中大 11楼打开SREng＝》启动项目＝》服务＝》驱动程序勾选隐藏微软认证的程序找到下面几个 [EagleNT / EagleNT][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\EagleNT.sys><N/A> [qgpfkf / qgpfkf][Running/Boot Start] <\SystemRoot\\SystemRoot\System32\drivers\qgpfkf.sys><N/A> [rzpt / rzptq][Running/Boot Start] <\SystemRoot\System32\DRIVERS\rzptq.sys><N/A> 选删除服务，点设置，选否。重新启动，显示隐藏文件，找到上述文件删除。杀软提示的病毒文件路径和文件名是什么？ QQ重装，并改密码。
303266474 锋芒艾服狮帖子:1188 注册: 2006-07-17 来自:

Nancyzhuang 初生襁褓狮帖子:25 注册: 2007-07-13 来自:	发表于： 2007-07-13 16:35 \| 只看楼主短消息资料字号：小中大 12楼【回复“303266474”的帖子】我照你说的在SREng里面删除了这几个服务,然后重启机子后还是会出现错误的弹出框啊,再打开SREng里面也还是有那个毒的,你说重启后删除文件，是在哪个里面删除啊?还是在SREng里吗? 感染的文件名是:rzptq.sys ,文件路径:C:\WINDOWS\system32\drivers 病毒名:RootKit.Agent.yj 还有一个是:文件名:lgcdd.dll,文件路径:C:\WINDOWS\system32 病毒名:Trojan.DL.Agent.nxd
Nancyzhuang 初生襁褓狮帖子:25 注册: 2007-07-13 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-07-13 17:59 \| 短消息资料字号：小中大 13楼删除下面的驱动（运行SRENG--->启动项目--->服务--->驱动程序--->选择要删除的驱动--->选择删除服务--->点击设置--->出现提示里选择否，确认删除。） [qgpfkf / qgpfkf][Running/Boot Start] <\SystemRoot\\SystemRoot\System32\drivers\qgpfkf.sys><N/A> [rzpt / rzptq][Running/Boot Start] <\SystemRoot\System32\DRIVERS\rzptq.sys><N/A> 用xdelbox删除以下文件(http://www.i170.com/Attach/51FD704F-C0BD-41E7-B0E9-60673A888FD6 下载) C:\WINDOWS\system32\drivers\qgpfkf.sys C:\WINDOWS\system32\DRIVERS\rzptq.sys C:\WINDOWS\system32lgcdd.dll
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT