12   1  /  2  页   跳转

[求助] Backdoor:Win32/Agent

Backdoor:Win32/Agent

Win7自带的windows defender开机时检测到c:\windows\system32\svslct.exe这个进程是Backdoor:Win32/Agent,用瑞星全功能安全软件查了半天都没查个所以然来,又下载了卡卡查了下启动项之类的也没见有问题的,windows defender删除了之后一重启机子又出现提示要删除。。。而且启动Win7系统,登录后会自动闪过一个Install,一闪就没了,搞不清是啥东东,有可能就是这个造成的,谁知道是啥东东?

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10
分享到:
gototop
 

Backdoor:Win32/Agent

Win7自带的windows defender开机时检测到c:\windows\system32\svslct.exe这个进程是Backdoor:Win32/Agent,用瑞星全功能安全软件查了半天都没查个所以然来,又下载了卡卡查了下启动项之类的也没见有问题的,windows defender删除了之后一重启机子又出现提示要删除。。。而且启动Win7系统,登录后会自动闪过一个Install,一闪就没了,搞不清是啥东东,有可能就是这个造成的,谁知道是啥东东?

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10
gototop
 

回复:Backdoor:Win32/Agent

查杀流行木马也全面扫描了一遍,也没排出啥来。。。
gototop
 

回复:Backdoor:Win32/Agent

卡卡查杀流行木马也全面扫描了一遍,也没排出啥来。。。
gototop
 

回复: Backdoor:Win32/Agent

副件中rar的就是,注销后就生成出来了,然后[img]file:///C:/Users/ADMINI%7E1/AppData/Local/Temp/moz-screenshot.png[/img]如下图,windows defender会自动检测到。。。

附件附件:

文件名:svslct.rar
下载次数:247
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-14 15:22:43
描述:rar

gototop
 

回复:Backdoor:Win32/Agent

这个文件杀掉没用,注销重登录后又生成出来了。。。
gototop
 

回复:Backdoor:Win32/Agent

生成后windows defender会自动检测到,我点应用删队操作后打开瑞星全盘扫描了下,啥也没扫出来,注销后再登录那文件又生成出来了。。。
gototop
 

回复: Backdoor:Win32/Agent

附件中~

附件附件:

下载次数:380
文件类型:text/plain
文件大小:
上传时间:2010-10-14 15:38:44
描述:txt

gototop
 

回复: Backdoor:Win32/Agent

还是有问题。。。虽然已经不会启动那个服务了,但是用卡卡查流氓软件还是有查到盗号木马病毒(如下图),上面说的那个扫描是不是要在安全模式下?因为启动登录后每次会install(上面有说过的一闪就消失的那个)
gototop
 

回复:Backdoor:Win32/Agent

已经用卡卡清除过了,一重启机子然后那个Install一闪又出现了。。。
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT