怎么除去TSPY_AGENT.ALT!!!我不会关闭系统还原!!!

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛怎么除去TSPY_AGENT.ALT!!!我不会关闭系统还原!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

蓝冰feng 初生襁褓狮帖子:5 注册: 2006-03-24 来自:	发表于： 2006-03-24 14:14 \| 只看楼主短消息资料字号：小中大 1楼怎么除去TSPY_AGENT.ALT!!!我不会关闭系统还原!!! 我的电脑中了TSPY_AGENT.ALT 我用pc-cillin2005查出来了,可是却无法处理, 路径:C:\Program Files\SearchNet\里面的文件几乎都感染了. 我试过在安全模式下删除也不行! 请问一下我该怎么办呀? 2006-03-24 15:47:44
蓝冰feng 初生襁褓狮帖子:5 注册: 2006-03-24 来自:	分享到：

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-03-24 14:17 \| 短消息资料字号：小中大 2楼【回复“蓝冰feng”的帖子】晕倒不是C:\Program Files\SearchNet\下的文件被感染了 C:\Program Files\SearchNet\是中搜本身就是流氓软件解决参考： 1、重启进入安全模式 2、在注册表中删除如下注册表项目： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run SearchNet_Up --> ["C:\Program Files\SearchNet\ServeUp.exe"] CdnCtr --> ["C:\Program Files\SearchNet\ServeUp.exe"] 3、重启到安全模式下运行searchnet目录中的uninstall,输入其验证码，则删除了该目录中的文件（除UNINSTALL外） 4、再删除uninstall,接着删SEARCHNET目录。 5、删除如下文件： C:\WINNT\system32\ServeHost.exe C:\WINNT\system32\SeedServ.exe 6、重启回到正常模式，使用防毒软件对系统进行全盘扫描。
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-03-24 14:18 \| 短消息资料字号：小中大 3楼 C:\Program Files\SearchNet\是中搜流氓软件，说得不好听一点，这个文件夹里面的东西都是垃圾。http://forum.ikaka.com/topic.asp?board=28&artid=6979213第1楼下载HijackThis扫个日志发上来，看看如何把它删掉。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

蓝冰feng 初生襁褓狮帖子:5 注册: 2006-03-24 来自:	发表于： 2006-03-24 14:19 \| 只看楼主短消息资料字号：小中大 4楼谢谢了,我去试试
蓝冰feng 初生襁褓狮帖子:5 注册: 2006-03-24 来自:

卡卡技术团队

帖子:8368
注册: 2006-01-09
来自:

发表于： 2006-03-24 14:20 | 短消息资料

字号：小中大 5楼

引用:

【不言放弃的贴子】【回复“蓝冰feng”的帖子】
晕倒
不是C:\Program Files\SearchNet\下的文件被感染了
C:\Program Files\SearchNet\是中搜
本身就是流氓软件

解决参考：

1、重启进入安全模式
2、在注册表中删除如下注册表项目：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

SearchNet_Up --> ["C:\Program Files\SearchNet\ServeUp.exe"]

CdnCtr --> ["C:\Program Files\SearchNet\ServeUp.exe"]

3、重启到安全模式下运行searchnet目录中的uninstall,输入其验证码，则删除了该目录中的文件（除UNINSTALL外）

4、再删除uninstall,接着删SEARCHNET目录。

5、删除如下文件：
C:\WINNT\system32\ServeHost.exe
C:\WINNT\system32\SeedServ.exe
6、重启回到正常模式，使用防毒软件对系统进行全盘扫描。
...........................

呵呵，还是老大的手快，什么时候我也能手这么快就好了。

蓝冰feng 初生襁褓狮帖子:5 注册: 2006-03-24 来自:	发表于： 2006-03-24 15:29 \| 只看楼主短消息资料字号：小中大 6楼我没有找到C:\WINNT\system32\SeedServ.exe 就没有删除这个我重新查毒后却发现还有两个病毒也是TSPY_AGENT.ALT 但是路径却不一样了而是在C:\System Volume Information\_restore{199EB31F-896C-428E-8DED-52B45C4BF4D7}\RP40\A0013724.dll还有一个后面的数字改为23.dll 但是我的电脑C盘里找不到System Volume Information这个文件呀! 这又是怎么回事呀?!!!!!!!!!!
蓝冰feng 初生襁褓狮帖子:5 注册: 2006-03-24 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-03-24 15:34 \| 短消息资料字号：小中大 7楼【回复“蓝冰feng”的帖子】 System Volume Information是系统还原文件夹直接关闭系统还原然后重启机器进入安全模式下再查杀一下最后再进入正常模式下重建一个系统还原点 OK？另外 C:\WINNT\system32\SeedServ.exe这个文件或许是隐藏属性设置一下或许就能显示出来了显示所有文件和文件夹再把“隐藏受保护的操作系统文件”前的勾去掉再查找一下
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

蓝冰feng 初生襁褓狮帖子:5 注册: 2006-03-24 来自:	发表于： 2006-03-24 15:37 \| 只看楼主短消息资料字号：小中大 8楼哦,再试试哦! 非常感谢但是我怎么关闭系统还原呀? 我的电脑才买不久,我不会呀!!!!!!!!!!
蓝冰feng 初生襁褓狮帖子:5 注册: 2006-03-24 来自:

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-03-24 15:43 | 短消息资料

字号：小中大 9楼

引用:

【蓝冰feng的贴子】哦,再试试哦!
非常感谢
但是我怎么关闭系统还原呀?
我的电脑才买不久,我不会呀!!!!!!!!!!
...........................

请参考http://forum.ikaka.com/topic.asp?board=28&artid=5216854

蓝冰feng 初生襁褓狮帖子:5 注册: 2006-03-24 来自:	发表于： 2006-03-24 15:47 \| 只看楼主短消息资料字号：小中大 10楼 Thank you very much! I see!!!
蓝冰feng 初生襁褓狮帖子:5 注册: 2006-03-24 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

蓝冰feng 初生襁褓狮帖子:5 注册: 2006-03-24 来自:	发表于： 2006-03-24 14:14 \| 只看楼主短消息资料字号：小中大 1楼怎么除去TSPY_AGENT.ALT!!!我不会关闭系统还原!!! 我的电脑中了TSPY_AGENT.ALT 我用pc-cillin2005查出来了,可是却无法处理, 路径:C:\Program Files\SearchNet\里面的文件几乎都感染了. 我试过在安全模式下删除也不行! 请问一下我该怎么办呀? 2006-03-24 15:47:44
蓝冰feng 初生襁褓狮帖子:5 注册: 2006-03-24 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 怎么除去TSPY_AGENT.ALT!!!我不会关闭系统还原!!!

怎么除去TSPY_AGENT.ALT!!!我不会关闭系统还原!!!

怎么除去TSPY_AGENT.ALT!!!我不会关闭系统还原!!!

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛怎么除去TSPY_AGENT.ALT!!!我不会关闭系统还原!!!