瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求高手指点怎么杀Backdoor.Win32.Agent.yyr

12   1  /  2  页   跳转

求高手指点怎么杀Backdoor.Win32.Agent.yyr

收藏
我的问题多多
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2006-09-07
  • 来自:
发表于: 2008-03-06 18:07 | 只看楼主 短消息 资料
字号: 1楼

求高手指点怎么杀Backdoor.Win32.Agent.yyr

中了Backdoor.Win32.Agent.yyr这个毒了 杀也杀不掉。。。 怎么才能杀掉? 请高手指点 路径C:\Program Files\Common Files\Microsoft Shared\MSInfo  安全模式也杀不掉windows清理助手也清理不掉

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Maxthon; .NET CLR 2.0.50727)
最后编辑2008-03-06 23:06:33
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-06 18:14 | 短消息 资料
字号: 2楼

文件名!!!!!!!!!!!!1


扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
gototop
 
我的问题多多
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2006-09-07
  • 来自:
发表于: 2008-03-06 22:33 | 只看楼主 短消息 资料
字号: 3楼

引用:
【天月来了的贴子】文件名!!!!!!!!!!!!1


扫SRENG日志发论坛来

下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
………………

附件附件:

下载次数:96
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-6 22:33:34
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-06 22:39 | 短消息 资料
字号: 4楼

详细说说病毒文件名和路径
gototop
 
木马将军
头像
自信弱冠狮
  • 帖子:316
  • 注册: 2005-07-23
  • 来自:
发表于: 2008-03-06 22:44 | 短消息 资料
字号: 5楼

c:\docume~1\admini~1\locals~1\temp\~af21742\upgrade\atidgllk.sys
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-06 22:45 | 短消息 资料
字号: 6楼

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[atidgllk / atidgllk][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~Af21742\Upgrade\atidgllk.sys><N/A>
————————————————————————————————————————
从下面项看,你的桌面进程不知道怎么成了隐藏的了。
不常见这样的。你将C:\WINDOWS\Explorer.EXE文件压缩,以附件形式发论坛来。
==================================
隐藏进程
    [1780] C:\WINDOWS\Explorer.EXE
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本,全盘杀毒。

这里官网 下 载 W i n d o w s 清理助手,清理你那系统。
http://www.arswp.com/

并用QQ医生和瑞星漏洞扫描打全检测出的所有漏洞补丁

清空IE缓存,清空临时文件夹。
gototop
 
我的问题多多
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2006-09-07
  • 来自:
发表于: 2008-03-06 22:50 | 只看楼主 短消息 资料
字号: 7楼

补丁全打全了 瑞星也是最新的 路径嘛是瑞星定位文件给的路径
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-06 22:51 | 短消息 资料
字号: 8楼

既然你没法说出病毒文件名和路径

就将杀毒日志导出压缩后发来
gototop
 
我的问题多多
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2006-09-07
  • 来自:
发表于: 2008-03-06 22:56 | 只看楼主 短消息 资料
字号: 9楼

文件名是:IEFILES.INI>>A000673.exe
全路径是:C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEFILES.INI>>A000673.exe
病毒名:Backdoor.Win32.Agent.yyr
gototop
 
我的问题多多
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2006-09-07
  • 来自:
发表于: 2008-03-06 22:57 | 只看楼主 短消息 资料
字号: 10楼

引用:
【天月来了的贴子】既然你没法说出病毒文件名和路径

就将杀毒日志导出压缩后发来
………………

附件附件:

下载次数:116
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-6 22:57:36
描述:
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT