RootKit.Agent.ri病毒怎么解决 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 RootKit.Agent.ri病毒怎么解决

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

RootKit.Agent.ri病毒怎么解决

游戏崇拜拙长孩提狮帖子:69 注册: 2006-07-02 来自:	发表于： 2007-02-09 14:53 \| 只看楼主短消息资料字号：小中大 1楼 RootKit.Agent.ri病毒怎么解决 RootKit.Agent.ri病毒用瑞星杀了重启又有,这是日志,希望大家帮帮忙,最好能说简单点,我对电脑不很精通 .HijackThis_815汉化版扫描日志 V1.99.1 保存于 14:40:08, 日期 2007-2-9 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe E:\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe E:\Rising\Rav\Ravmond.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe E:\Rising\Rav\RavStub.exe C:\Program Files\Rising\AntiSpyware\runiep.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe E:\Rising\Rav\RavTask.exe E:\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe E:\兔子\MagicSet\SRIECLI.EXE C:\Program Files\ChinaNet\VnetClient.exe D:\qq\QQ.exe C:\Program Files\Internet Explorer\iexplore.exe E:\日志\HijackThis1991zww.exe R3 - 默认的URLSearchHook丢失。用HijackThis修复 O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_007.dll O4 - 启动项HKLM\\Run: [runeip] C:\Program Files\Rising\AntiSpyware\runiep.exe O4 - 启动项HKLM\\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe O4 - 启动项HKLM\\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe O4 - 启动项HKLM\\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [KAVDl] "C:\WINDOWS\system32\KAVDL.EXE" -t 801.09 O4 - 启动项HKLM\\Run: [RavTask] "E:\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\RunOnce: [RavStub] "E:\Rising\Rav\ravstub.exe" /RUNONCE O4 - 启动项HKLM\\RunOnce: [KKDelay] C:\Program Files\Rising\AntiSpyware\RunOnce.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe O4 - HKCU\..\Run: [Super Rabbit IEPro] E:\兔子\MagicSet\SRIECLI.EXE /LOAD O4 - Startup: 腾讯QQ.lnk = D:\qq\QQ.exe O4 - Global Startup: 星空极速.lnk = C:\Program Files\ChinaNet\VnetClient.exe O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\qq\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\qq\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\qq\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\qq\SendMMS.htm O9 - 浏览器额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - 浏览器额外的“工具”菜单项: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\浩方\浩方对战平台\GameClient.exe O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing) O9 - 浏览器额外的“工具”菜单项: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing) O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\qq\QQ.EXE O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\qq\QQ.EXE O10 - Broken Internet access because of LSP provider 'c:\windows\system32\cdnns.dll' missing O17 - HKLM\System\CCS\Services\Tcpip\..\{A82CB560-DA4C-4168-BB20-2445E19EEA3E}: NameServer = 202.98.198.168 202.98.192.68 O18 - 列举现有的协议: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - F:\PROGRA~1\KuGoo3\InExtend\KUGOO3~1.OCX O23 - NT 服务: COM+ System - Unknown owner - C:\WINDOWS\svchost.exe (file missing) O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - E:\Rising\Rav\CCenter.exe O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\Rising\Rav\Ravmond.exe 2007-02-09 16:20:16
游戏崇拜拙长孩提狮帖子:69 注册: 2006-07-02 来自:	分享到：

姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:	发表于： 2007-02-09 15:04 \| 短消息资料字号：小中大 2楼以下方法为Rootkit.Agent病毒的简易处理方法： www.kuaisha.com 方案一： www.kuaisha.com 1.首先关闭系统还原模式（我的电脑右键属性->系统还原选项卡->"在所有驱动器上关闭系统还原"前打勾） www.kuaisha.com 2.重新启动计算机进入安全模式（开机过程中按F8键即可进入操作系统的安全模式） www.kuaisha.com 3.选用木马克星或木马杀客之类的木马专杀工具进行清除即可！ www.kuaisha.com 木马克星下载地址:/html/muma/20061009/163.html www.kuaisha.com 木马杀客下载地址:/html/muma/20061009/173.html www.kuaisha.com 至此Rootkit病毒清除完毕！ www.kuaisha.com 方案二：（此前有用户反映单纯借助杀毒软件或木马工具无法删除此病毒，特添加方案二供用户选择，屡试不爽） www.kuaisha.com 由于病毒文件可能插入到系统进程中导致杀毒软件或木马查杀工具会警告“需要重启计算机清除”，此时我们可以选择用一款绿色软件“冰刃”将病毒文件直接清除（一般情况下不会对操作系统也就是你的电脑产生影响） www.kuaisha.com 冰刃的下载地址：/html/soft/20061018/309.html www.kuaisha.com 开始操作：下载并打开冰刃之后，点击软件左侧的“文件”菜单，接着在软件左侧区域选择病毒所在的盘符与目录（杀毒软件或木马查杀工具会告之用户病毒文件的所在位置），找到病毒所在目录后，屏幕右侧会出现该目录下的相应文件，在这些文件中找到病毒文件（杀毒软件或木马查杀工具报告的感染病毒的文件），点击鼠标右键选择“强行删除”即可！（此处注意：删除文件时是点击鼠标右键选择“强行删除”而不是“删除”）应该有效
姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:

总让我重新申请初生襁褓狮帖子:46 注册: 2007-02-09 来自:	发表于： 2007-02-09 16:29 \| 短消息资料字号：小中大 3楼【回复“姑苏残月”的帖子】姑苏残月大哥,我按照你试的方法试了下.首先瑞星监控发现病毒后选择重启删对吧?然后开机后用"冰刃"依"瑞星监控"历史记录找到病毒所在位置,却找不见病毒文件了.Temp文件夹里倒是有几个文件，但都不是病毒．还得请教你一下了，呵呵～
总让我重新申请初生襁褓狮帖子:46 注册: 2007-02-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT