Backdoor.Win32.Agent.yrt清除不掉紧急 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Backdoor.Win32.Agent.yrt清除不掉紧急

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

Backdoor.Win32.Agent.yrt清除不掉紧急

唯哦初生襁褓狮帖子:4 注册: 2008-03-14 来自:	发表于： 2008-03-14 17:40 \| 只看楼主短消息资料字号：小中大 1楼 Backdoor.Win32.Agent.yrt清除不掉紧急 Backdoor.Win32.Agent.yrt这个病毒清除不掉，按照天月斑竹的帖子有些东西我这里没有找到，也删不掉扫描日至： Backdoor.Win32.Agent.yrt清除成功svchost.exe>>c:\windows\system32 icbovk.dll Backdoor.Win32.Agent.yrt清除成功svchost.exe>>c:\windows\system32 scuiqf.dll 另外SREng.exe扫描的日至我也附到后面了麻烦天月帮我看看谢谢 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon) 附件: 文件名:10235952008314172836.txt 下载次数:193 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-14 17:40:34 描述: 2008-03-15 17:37:19
唯哦初生襁褓狮帖子:4 注册: 2008-03-14 来自:	分享到：

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2008-03-14 17:46 \| 短消息资料字号：小中大 2楼首先下载Xdelbox1.6这个软件下载地址http://www.dodudou.com/down/里面的原创软件文件夹下下载后解压所有文件到一个文件夹复制如下文字到剪贴板 C:\WINDOWS\System32\uqxcqy.dll C:\WINDOWS\System32\sxsbnt.dll C:\WINDOWS\System32\icbovk.dll C:\WINDOWS\System32\ovhtyv.dll C:\WINDOWS\System32\scuiqf.dll C:\WINDOWS\system32\networklist\smss.exe C:\WINDOWS\System32\adiudj.dll 打开Xdelbox.exe 在下面的大框中单击右键点击 “剪贴板导入不检查路径” 之后刚才复制的那个文件列表将出现在下面的大框中然后再在下面的大框中单击右键点击 “立即重启执行删除” 软件会自动重启计算机重启计算机以后会有两个系统进入的选择的倒计时界面第一个是你原来的windows系统第二个是这个软件给你设定的dos系统不用你管，它会自动选择进入第二个系统类似dos的界面滚动完毕以后病毒就被删除了之后他会自动重启进入正常模式
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

唯哦初生襁褓狮帖子:4 注册: 2008-03-14 来自:	发表于： 2008-03-14 17:56 \| 只看楼主短消息资料字号：小中大 3楼谢谢版主，那还用SRENG工具删除其它的东西吗？
唯哦初生襁褓狮帖子:4 注册: 2008-03-14 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-14 17:58 \| 短消息资料字号：小中大 4楼那些注册表项，你自己去按照SRENG日志检测到的，用SRENG工具删吧
天月来了版主帖子:76904 注册: 2007-02-06 来自:

唯哦初生襁褓狮帖子:4 注册: 2008-03-14 来自:	发表于： 2008-03-14 18:00 \| 只看楼主短消息资料字号：小中大 5楼不怕斑竹见笑,SRENG不会用,就会打开,呵呵怎么检测哪些是要删除的?
唯哦初生襁褓狮帖子:4 注册: 2008-03-14 来自:

叱咤花甲狮

帖子:14337
注册: 2007-03-08
来自:江苏南京

发表于： 2008-03-14 18:10 | 短消息资料

字号：小中大 6楼

引用:

【唯哦的贴子】不怕斑竹见笑,SRENG不会用,就会打开,呵呵怎么检测哪些是要删除的?
………………

SRENG的使用方法可以看：http://bbs.360safe.com/viewthread.php?tid=55006&extra=page%3D1(注意，删除服务和驱动最后一个对话框选择“否”）

gototop

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-14 18:16 \| 短消息资料字号：小中大 7楼 —————————————————————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，或将启动类型改为“Disabled” ================================== 服务 [bpqwnx / bpqwnx][Stopped/Auto Start] <C:\WINDOWS\system32\svchost.exe -k bpqwnx-->%SystemRoot%\System32\uqxcqy.dll><N/A> [COM+ Disk Manager / DiskManager][Stopped/Auto Start] <C:\WINDOWS\system32\svchost.exe -k DiskManager-->%SystemRoot%\System32\sxsbnt.dll><N/A> [fiwros / fiwros][Stopped/Auto Start] <C:\WINDOWS\system32\svchost.exe -k fiwros-->%SystemRoot%\System32\icbovk.dll><N/A> [jfvjqg / jfvjqg][Stopped/Auto Start] <C:\WINDOWS\system32\svchost.exe -k jfvjqg-->%SystemRoot%\System32\ovhtyv.dll><N/A> [Remoters Procedure Call (RPCS) / RpcServ][Stopped/Auto Start] <C:\WINDOWS\system32\svchost.exe -k RpcServ-->%SystemRoot%\System32\adiudj.dll><N/A> [scuiqfv / scuiqfv][Stopped/Auto Start] <C:\WINDOWS\system32\svchost.exe -k scuiqfv-->%SystemRoot%\System32\scuiqf.dll><N/A> [Service ProJect Sense / Spccess][Stopped/Auto Start] <C:\WINDOWS\system32\networklist\smss.exe><N/A> ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled” ================================== 驱动程序 [ymjduzuo / ymjduzuo][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\sxsbnt.SYS><N/A> ———————————————————————————————————— 再重启电脑，升级杀毒软件至最新版本全盘杀毒。这里下载 W i n d o w s 清理助手，清理你那系统。 http://www.arswp.com/ 记得用QQ医生和瑞星漏洞扫描打打系统补丁，检测到的都打全清空IE缓存，清空临时文件夹。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

你的右手快乐黄口狮帖子:217 注册: 2007-05-06 来自:	发表于： 2008-03-14 22:44 \| 短消息资料字号：小中大 8楼楼主也可以用最新的卡卡助手查杀一下！
你的右手快乐黄口狮帖子:217 注册: 2007-05-06 来自:

唯哦初生襁褓狮帖子:4 注册: 2008-03-14 来自:	发表于： 2008-03-15 17:49 \| 只看楼主短消息资料字号：小中大 9楼问题已经解决了 HoHO~ 谢谢大家
唯哦初生襁褓狮帖子:4 注册: 2008-03-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT