12   1  /  2  页   跳转

杀不掉的病毒

收藏
aju18
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2007-08-20
  • 来自:
发表于: 2007-09-02 20:58 | 只看楼主 短消息 资料
字号: 1楼

杀不掉的病毒

RootKit.Win32.Agent.nft和Trojan.DL.Win32.Agent.lb查出来的病毒杀不掉.怎么办?请高手指教


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:99
文件类型:application/octet-stream
文件大小:
上传时间:2007-9-2 20:58:38
描述:

最后编辑2007-09-12 20:46:07.687000000
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-09-02 21:23 | 短消息 资料
字号: 2楼

一、开始--运行--输入regedit.exe--回车;

二、展开注册表编辑器左侧窗格的注册表树形目录,定位到[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services]这个注册表项,单击项目左侧的“+”号,展开其子项,找到并删除其下列子项(右键在子项名称上点一下,选择“删除”)
<b0ewaqd>
<CnsStd>
<fgcpsful2>
<kdjeocri>
<nmpkg>

三、重启进入安全模式,删除以下文件:
c:\windows\system32\drivers\b0ewaqd.sys
c:\windows\system32\drivers\cnsstd.sys
c:\windows\system32\drivers\fgcpsful2.sys
c:\windows\system32\drivers\kdjeocri.sys
c:\windows\system32\drivers\nmpkg.sys

红色是我不确定的驱动和相关文件,如果你认识它且知道是正常驱动和文件,请不要删除。
gototop
 
流星陨落
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-04-17
  • 来自:
发表于: 2007-09-02 22:09 | 短消息 资料
字号: 3楼

可疑文件压缩发上来鉴定
gototop
 
aju18
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2007-08-20
  • 来自:
发表于: 2007-09-05 20:46 | 只看楼主 短消息 资料
字号: 4楼

【回复“超级游戏迷”的帖子】还是不行,那两个病毒还是在,怎么办?
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-09-05 20:52 | 短消息 资料
字号: 5楼

引用:
【aju18的贴子】【回复“超级游戏迷”的帖子】还是不行,那两个病毒还是在,怎么办?
………………
关闭系统还原,用卡卡助手的“隐私保护”功能清理系统临时文件和IE缓存。
对了,把瑞星报毒的图片传上来,让“病毒名称”、“路径”和“文件”的内容尽量完整显示(如图):

附件附件:

下载次数:225
文件类型:image/pjpeg
文件大小:
上传时间:2007-9-5 20:52:15
描述:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-09-05 20:57 | 短消息 资料
字号: 6楼

也可以把以上可疑文件打个压缩包作为RAR附件传上来。
gototop
 
aju18
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2007-08-20
  • 来自:
发表于: 2007-09-11 21:46 | 只看楼主 短消息 资料
字号: 7楼

做不了压缩文件,磁盘保护.病毒路径是C:\WINDOWS\system32\e27ev7611t.dll.就这个dll文件杀不掉,也删除不了.还有一个在C:\WINDOWS\system32\drivers\b0ewaqd.sys也杀不了,删除不了.你看下杀毒历史记录的附件.

附件附件:

下载次数:145
文件类型:application/octet-stream
文件大小:
上传时间:2007-9-11 21:46:38
描述:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-09-11 21:57 | 短消息 资料
字号: 8楼

引用:
【aju18的贴子】做不了压缩文件,磁盘保护.病毒路径是C:\WINDOWS\system32\e27ev7611t.dll.就这个dll文件杀不掉,也删除不了.还有一个在C:\WINDOWS\system32\drivers\b0ewaqd.sys也杀不了,删除不了.你看下杀毒历史记录的附件.
………………
再扫描SRENG日志上来。
gototop
 
aju18
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2007-08-20
  • 来自:
发表于: 2007-09-12 00:00 | 只看楼主 短消息 资料
字号: 9楼

【回复“超级游戏迷”的帖子】我实在笨,怎么扫描扫描SRENG日志
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-09-12 00:14 | 短消息 资料
字号: 10楼

引用:
【aju18的贴子】【回复“超级游戏迷”的帖子】我实在笨,怎么扫描扫描SRENG日志
………………

下载 System Repair Engineer系统扫描工具软件,下载地址如下:
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法:
1、关闭QQ、TM、迅雷等一切无关程序;
2、解压缩所下载的sreng2.zip压缩包;
3、打开已经解压缩的SRENG文件夹,双击运行其中的SREngPS.exe;
4、依次按“智能扫描”、“扫描”、“保存报告”,将日志保存到硬盘上,文件名改为RSLOG.TXT;
5、登陆论坛,在回复帖中点“浏览”,找到你刚才保存的日志RSLOG.TXT,选择“打开”,然后再点“发表”,把日志作为附件传上来。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT