加急求助新病毒Trojan.DL.Agent.yiz　杀不掉啊 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛加急求助新病毒Trojan.DL.Agent.yiz　杀不掉啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

加急求助新病毒Trojan.DL.Agent.yiz　杀不掉啊

6我讨厌病毒6 初生襁褓狮帖子:8 注册: 2006-11-02 来自:	发表于： 2006-11-03 00:10 \| 只看楼主短消息资料字号：小中大 1楼加急求助新病毒Trojan.DL.Agent.yiz　杀不掉啊病毒路径 C:\WINDOWS\system32\drivers　病毒文件：sound.sys　 Trojan.DL.Agent.yiz　是什么病毒啊　删不掉　　去目录删了之后还回出现该文件sound.sys 2006-11-04 11:02:37
6我讨厌病毒6 初生襁褓狮帖子:8 注册: 2006-11-02 来自:	分享到：

6我讨厌病毒6 初生襁褓狮帖子:8 注册: 2006-11-02 来自:	发表于： 2006-11-03 00:12 \| 只看楼主短消息资料字号：小中大 2楼【回复“6我讨厌病毒6”的帖子】我是刚注册的通行证为什么　高才发贴发不出去呢　点击发表　总是到登陆的界面呢　我已经登陆了啊　先不管那个了　能发出去就好了　请大家帮帮忙把
6我讨厌病毒6 初生襁褓狮帖子:8 注册: 2006-11-02 来自:

6我讨厌病毒6 初生襁褓狮帖子:8 注册: 2006-11-02 来自:	发表于： 2006-11-03 00:31 \| 只看楼主短消息资料字号：小中大 3楼【回复“6我讨厌病毒6”的帖子】【回复“6我讨厌病毒6”的帖子】这是我电脑以前中过的病毒不知道为什么总中毒呢有的删除了还有我现在很怀疑瑞星的权威性　病毒名称处理结果发现日期扫描方式路径文件病毒来源 Rootkit.CnsProt.b 删除成功 2006-10-10 22:38 手动扫描 C:\WINDOWS\system32\drivers 515343.sys Dropper.Agent.dnx 删除成功 2006-10-10 22:42 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temp mms.exe Rootkit.CnsProt.b 删除成功 2006-10-10 22:46 手动扫描 C:\System Volume Information\_restore{E048909F-2AA3-48D9-BABB-9117EB4F86C9}\RP28 A0001078.sys Trojan.DL.Agent.xdw 删除成功 2006-10-21 13:24 手动扫描 C:\WINDOWS\webwork webwork.dll Trojan.DL.Agent.xdw 删除成功 2006-10-21 13:24 手动扫描 C:\WINDOWS\webwork webwork.nls Trojan.DL.Agent.xbn 删除成功 2006-10-21 13:28 手动扫描 C:\System Volume Information\_restore{E048909F-2AA3-48D9-BABB-9117EB4F86C9}\RP3 A0000170.ini Trojan.DL.Agent.xbn 删除成功 2006-10-21 13:29 手动扫描 C:\System Volume Information\_restore{E048909F-2AA3-48D9-BABB-9117EB4F86C9}\RP28 A0001129.ini Trojan.DL.Agent.xbn 删除成功 2006-10-21 13:29 手动扫描 C:\System Volume Information\_restore{E048909F-2AA3-48D9-BABB-9117EB4F86C9}\RP28 A0001130.exe Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:16 手动扫描 C:\WINDOWS\webwork webwork.dll Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:16 手动扫描 C:\WINDOWS\webwork webwork.nls Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:20 手动扫描 C:\WINDOWS\webwork webwork.nls Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:21 手动扫描 C:\WINDOWS\webwork webwork.nls Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:21 手动扫描 C:\WINDOWS\webwork webwork.nls Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:25 手动扫描 C:\WINDOWS\webwork webwork.dll Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:25 手动扫描 C:\WINDOWS\webwork webwork.nls Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:28 手动扫描 C:\WINDOWS\webwork webwork.dll Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:28 手动扫描 C:\WINDOWS\webwork webwork.nls Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:28 手动扫描 C:\WINDOWS\webwork webwork.dll Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:28 手动扫描 C:\WINDOWS\webwork webwork.dll Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:33 手动扫描 C:\WINDOWS\webwork webwork.dll Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:33 手动扫描 C:\WINDOWS\webwork webwork.nls Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:43 手动扫描 C:\WINDOWS\webwork webwork.dll Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:43 手动扫描 C:\WINDOWS\webwork webwork.nls Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:53 手动扫描 C:\WINDOWS\webwork webwork.dll Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:53 手动扫描 C:\WINDOWS\webwork webwork.nls Trojan.DL.Agent.xdw 删除成功 2006-10-23 15:58 手动扫描 C:\System Volume Information\_restore{E048909F-2AA3-48D9-BABB-9117EB4F86C9}\RP30 A0003964.dll Trojan.DL.Agent.yai 重新启动计算机后删除文件2006-10-25 01:01 手动扫描 C:\WINDOWS\system32 jetspeed.dll Trojan.DL.Agent.yai 重新启动计算机后删除文件2006-10-25 01:10 手动扫描 C:\WINDOWS\system32 jetspeed.dll Trojan.DL.Agent.yai 重新启动计算机后删除文件2006-10-25 01:10 手动扫描 C:\WINDOWS\system32 jetspeed.dll Trojan.DL.AdLoad.aad 删除成功 2006-10-25 12:18 定时扫描 C:\System Volume Information\_restore{E048909F-2AA3-48D9-BABB-9117EB4F86C9}\RP28 A0001303.EXE Trojan.DL.AdLoad.aad 删除成功 2006-10-25 12:19 定时扫描 C:\System Volume Information\_restore{E048909F-2AA3-48D9-BABB-9117EB4F86C9}\RP30 A0003953.ini Trojan.DL.AdLoad.aad 删除成功 2006-10-25 12:20 定时扫描 C:\System Volume Information\_restore{E048909F-2AA3-48D9-BABB-9117EB4F86C9}\RP30 A0004534.EXE Trojan.DL.Agent.yai 删除成功 2006-10-25 12:21 定时扫描 C:\System Volume Information\_restore{E048909F-2AA3-48D9-BABB-9117EB4F86C9}\RP33 A0006756.DLL Trojan.DL.Agent.yfd 删除成功 2006-10-27 11:14 手动扫描 C:\WINDOWS\system32 rasacd.dll Trojan.DL.Agent.yew 删除成功 2006-10-27 11:14 手动扫描 C:\WINDOWS\system32 sysag.dll Backdoor.Agent.cfl 删除成功 2006-11-01 13:40 快捷扫描 D:\[红色警戒2].RA2\RA2 Mph.exe Trojan.DL.Agent.yiz 删除成功 2006-11-02 01:26 手动扫描 C:\WINDOWS\system32\drivers sound.sys Trojan.DL.Ncast.a 删除成功 2006-11-02 01:26 手动扫描 C:\WINDOWS\system32 SPOOLS.EXE>>Unpack Trojan.DL.Ncast.a 删除成功 2006-11-02 01:27 手动扫描 C:\WINDOWS\system32 wmpes.ini>>Unpack Trojan.DL.Agent.yiz 删除成功 2006-11-02 13:11 手动扫描 C:\WINDOWS\system32\drivers sound.sys Rootkit.AdProt.c 删除成功 2006-11-02 13:11 手动扫描 C:\WINDOWS\system32\drivers 2414765.sys Trojan.DL.Agent.yiz 删除成功 2006-11-02 13:28 手动扫描 C:\WINDOWS\system32\drivers sound.sys Trojan.DL.Agent.yiz 删除成功 2006-11-02 22:00 手动扫描 C:\WINDOWS\system32\drivers sound.sys
6我讨厌病毒6 初生襁褓狮帖子:8 注册: 2006-11-02 来自:

6我讨厌病毒6 初生襁褓狮帖子:8 注册: 2006-11-02 来自:	发表于： 2006-11-03 13:16 \| 只看楼主短消息资料字号：小中大 4楼大家不知道吗？　请帮帮忙啊
6我讨厌病毒6 初生襁褓狮帖子:8 注册: 2006-11-02 来自:

6我讨厌病毒6 初生襁褓狮帖子:8 注册: 2006-11-02 来自:	发表于： 2006-11-03 13:35 \| 只看楼主短消息资料字号：小中大 5楼发个日志上还请高手诊断　谢谢　 HijackThis_815汉化版扫描日志 V1.99.1 保存于 13:23:51, 日期 2006-11-3 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files\TT\TTraveler.exe E:\图片\Hijackthis1991\HijackThis1991zww.exe R3 - 默认的URLSearchHook丢失。用HijackThis修复 O2 - BHO: netup - {0A44CDEC-87D0-4D4D-BF97-DE9AFB9B104A} - C:\WINDOWS\system32\netiup.dll (file missing) O2 - BHO: symndis - {166DF856-08F0-4D1C-991D-7CE3DB5C26F5} - C:\WINDOWS\system32\rasacd.dll (file missing) O2 - BHO: SYM - {36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - C:\WINDOWS\system32\usercrd.dll (file missing) O2 - BHO: SrchHook Class - {6E1BC898-505A-44f4-BC88-BCE43016AC96} - C:\WINDOWS\system32\BarSea.dll O2 - BHO: UMU Class - {86450826-9507-44DC-9009-F92D2F5864EE} - C:\WINDOWS\system32\sysag.dll (file missing) O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [Super Rabbit SafeEdit] D:\Program Files\Super Rabbit\MagicSet\SRFC.EXE /Load O4 - 启动项HKLM\\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - IE右键菜单中的新增项目: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm O9 - 浏览器额外的按钮: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - d:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - 浏览器额外的“工具”菜单项: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - d:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - 浏览器额外的按钮: 解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Program Files\HEROSOFT\Hero3000\MPLAYER.EXE O9 - 浏览器额外的“工具”菜单项: 超级解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Program Files\HEROSOFT\Hero3000\MPLAYER.EXE O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing) O9 - 浏览器额外的“工具”菜单项: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing) O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll (file missing) O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll (file missing) O9 - 浏览器额外的按钮: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn (file missing) O9 - 浏览器额外的按钮: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139452948525 O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://password.qq.com/download/qqedit.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2F28C5A2-B5EB-4568-B53A-16C19A33CD39}: NameServer = 202.97.224.69 202.97.224.68 O17 - HKLM\System\CS1\Services\Tcpip\..\{2F28C5A2-B5EB-4568-B53A-16C19A33CD39}: NameServer = 202.97.224.69 202.97.224.68 O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - NT 服务: Kingsoft Personal Firewall Service (KPfwSvc) - Unknown owner - d:\KAV2007\KPfwSvc.EXE (file missing) O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
6我讨厌病毒6 初生襁褓狮帖子:8 注册: 2006-11-02 来自:

iryha 初生襁褓狮帖子:1 注册: 2006-11-04 来自:	发表于： 2006-11-04 11:11 \| 短消息资料字号：小中大 6楼我和你一样中毒了。杀不掉
iryha 初生襁褓狮帖子:1 注册: 2006-11-04 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT