病毒:Trojan.Dl.Win32.Agent.znj不能清除

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛病毒:Trojan.Dl.Win32.Agent.znj不能清除

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

eternalcc 初生襁褓狮帖子:9 注册: 2007-11-20 来自:	发表于： 2007-11-20 21:10 \| 只看楼主短消息资料字号：小中大 1楼病毒:Trojan.Dl.Win32.Agent.znj不能清除在WIN2003服务器上,这个病毒每次清除成功之后,一会儿或重起机器就会出现.在安全模式下不能查杀到.路径:c:\windows\system32\svchost.exe .日志在附件中,我是在WIN2003服务器上,这个病毒每次清除成功之后,一会儿或重起机器就会出现..日志在附件中,请高手帮助分析. [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Alexa Toolbar) 附件: 文件名:97976320071121170544.txt 下载次数:138 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-20 21:10:49 描述: 2007-11-30 16:25:41
eternalcc 初生襁褓狮帖子:9 注册: 2007-11-20 来自:	分享到：

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2007-11-21 00:32 \| 短消息资料字号：小中大 2楼注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><; C:\WINDOWS\rundl132.exe> [N/A] 从上面来看，貌似中了威金病毒，到下面地址下专杀解决：威金专杀 http://www.chenoe.com/AntiVirus(民间专杀) http://www.jiangmin.com/download/zhuansha04.htm(江民威金专杀) 记得再用最新版本杀软安全模式下全盘扫描一遍。下面这个浏览器加载项不知道干什么用的，请楼主自己鉴别，若正常则不必删除： [@shdoclc.dll,-866] {c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

eternalcc 初生襁褓狮帖子:9 注册: 2007-11-20 来自:	发表于： 2007-11-21 17:15 \| 只看楼主短消息资料字号：小中大 3楼我今天用您提供的"民间专杀"是杀到一些病毒,但是还有这样的情况啊,我又扫描了一次电脑日志,您能帮我再再看看啊,今天的日志在上面的附件中,谢谢
eternalcc 初生襁褓狮帖子:9 注册: 2007-11-20 来自:

我心永恒2007 锋芒艾服狮帖子:1214 注册: 2007-01-16 来自:	发表于： 2007-11-21 17:33 \| 短消息资料字号：小中大 4楼从日志看没什么问题了下面这个浏览器加载项不知道干什么用的，请楼主自己鉴别，若正常则不必删除： [@shdoclc.dll,-866] {c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>
我心永恒2007 锋芒艾服狮帖子:1214 注册: 2007-01-16 来自:

卡卡技术团队

帖子:25779
注册: 2007-01-14
来自:

发表于： 2007-11-21 20:47 | 短消息资料

字号：小中大 5楼

引用:

【eternalcc的贴子】
我今天用您提供的"民间专杀"是杀到一些病毒,但是还有这样的情况啊,我又扫描了一次电脑日志,您能帮我再再看看啊,今天的日志在上面的附件中,谢谢

………………

注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<CnsMin><; Rundll32.exe C:\DOCUME~1\ADMINI~1\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32> [N/A]
<helper.dll><; C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32> [N/A]

浏览器加载项
[Yahoo!Photo]
{33BBE430-0E42-4f12-B075-8D21ACB10DCB} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll, N/A>
[DragSearch BHO]
{62EED7C6-9F02-42f9-B634-98E2899E147B} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL, N/A>

用SRENG扫描工具把上面这些流氓软件的东东给做了。

eternalcc 初生襁褓狮帖子:9 注册: 2007-11-20 来自:	发表于： 2007-11-24 16:09 \| 只看楼主短消息资料字号：小中大 6楼我按您们的做了啊,可是,还是不能删除啊,一会儿就有了,不过今天好像有点变了,它会感染c:\program file\Internet Explorer\Iexplore.exe,有点要变了啊,我用卡巴也没有杀到啊,看样子,我又要做系统了啊.
eternalcc 初生襁褓狮帖子:9 注册: 2007-11-20 来自:

qpduck 初生襁褓狮帖子:6 注册: 2007-01-31 来自:	发表于： 2007-11-30 16:36 \| 短消息资料字号：小中大 7楼没用的,瑞星根本就杀不掉.可是换了卡巴斯基根本就没查到???? 我也是刚装的win2003服务器系统,应该不会有毒. 肯定是瑞星杀毒软件有问题,误报!!!!
qpduck 初生襁褓狮帖子:6 注册: 2007-01-31 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

eternalcc 初生襁褓狮帖子:9 注册: 2007-11-20 来自:	发表于： 2007-11-20 21:10 \| 只看楼主短消息资料字号：小中大 1楼病毒:Trojan.Dl.Win32.Agent.znj不能清除在WIN2003服务器上,这个病毒每次清除成功之后,一会儿或重起机器就会出现.在安全模式下不能查杀到.路径:c:\windows\system32\svchost.exe .日志在附件中,我是在WIN2003服务器上,这个病毒每次清除成功之后,一会儿或重起机器就会出现..日志在附件中,请高手帮助分析. [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Alexa Toolbar) 附件: 文件名:97976320071121170544.txt 下载次数:138 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-20 21:10:49 描述: 2007-11-30 16:25:41
eternalcc 初生襁褓狮帖子:9 注册: 2007-11-20 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 病毒:Trojan.Dl.Win32.Agent.znj不能清除

病毒:Trojan.Dl.Win32.Agent.znj不能清除

病毒:Trojan.Dl.Win32.Agent.znj不能清除

附件:

文件名:97976320071121170544.txt 下载次数:138 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(16908); 上传时间:2007-11-20 21:10:49 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛病毒:Trojan.Dl.Win32.Agent.znj不能清除

文件名:97976320071121170544.txt

下载次数:138

文件类型:application/octet-stream

文件大小:

上传时间:2007-11-20 21:10:49

描述: