瑞星卡卡安全论坛

毒我还是杀不了，但已找到了方法连接共享和打印了..

继续在线等待杀rootkit.agent.dg 的方法

taskmrg.exe 是什么？

引用:

【调皮的龙的贴子】 最好把你设过的全部恢复。如果正常那你就可以一步一步慢慢分析了。 内往返问不了，奇怪。 你从启交换机、服务器。网络堵塞什么的。 如果全部不能使用。是病毒的可能性非常小。而且还是同时不能访问。 ...........................

没设置过什么，就是中了rootkit.agent.dg 后就不能共享，网络是正常的

还有进程内隐藏着一个taskmrg.exe ...显示它的TCP访问好多端口

taskmgr.exe是正常的 哈哈
taskmrg.exe查了下 发现是个病毒 在2000和XP中产生的文件是不同的 你用HJ扫一下看看啊
从SRE里看 这个服务
[Task Manager / Task Manager]
<"C:\WINNT\taskmrg.exe"><Microsoft Corporation (TM)>
因该是源头 你SRE里看服务 隐藏微软服务 看一下 然后删掉
然后重新启动 把这个文件找出来删了 因该就没问题了

把你的扫描报告放到浏览器劫持版

引用:

【足球爱好者之一的贴子】把你的扫描报告放到浏览器劫持版 ...........................

???怎么放？

呵呵~砖帖

PC-cillin Internet Security(趋势)全系列的注册码和在线更新病毒库解决方案

引用:

【凌晨25点的爱的贴子】PC-cillin Internet Security(趋势)全系列的注册码和在线更新病毒库解决方案 ...........................

这个有用？ 用过N种杀毒工具了，希望....

唉，还是无法连接找不到网络。。。。。明天再继续等

不能沉~~~~~~~~~~~

不能沉~~~~~~~~~~~

第三天求助了，看来我得发新贴了  ...

在dos下杀毒。下载地址：http://218.6.144.251/dos.zip

系统被破坏了 只有重新装系统

我也想知道答案

现在最主要的问题还是毒杀不掉？
拔了线杀 毒可以清除么？ 再连线又中？

杀毒不是万能。在dos下杀毒最干净。系统被破坏，只有重新装

用这个杀了没？？？

http://218.6.144.251/dos.zip

他那个 传说中200多台机器。。。。装死了要 估计给公司老总砍成200多块还差不多 哈哈

安全设置不对，中毒是非常容易的事～！！

关闭共享连接 关闭 135 137 139 445端口

楼上的在灌水啊
还是贴点有建设性的建议 或者实质性的办法比较好

懒人 。都指望一个简单的方法搞定。
平时不重视，出问题了就急。最后说一次用了俺给的dos杀毒没？
手工删除，别人又看不见你的机器，单单凭一个日志是不完全的～！！！
懒人同志

病毒好 ，提高大家的安全意识

引用:

【ceshi123的贴子】用这个杀了没？？？ http://218.6.144.251/dos.zip ...........................

谢谢楼上这位朋友，正在下载来试试，死马当活马医了
有些机子需要共享打印/文件之类，唉，还做了个bat打开IPC$让他暂时用着先，我再想办法  ..已经做好了准备ghost  ...。。。

我现在搞晕了，rootkit.agent.dg 这病毒是不是生成一个exe和一个sys文件？
现在我这大概是 rofl.sys 和 taskmrg.exe

是不是都一样的？rootkit.agent.dg

dos杀毒结合windows的icesword，没有杀不了的东西

量太大了
手动杀比gohst更麻烦 

我现在的问题中这病毒不能共享东西.... 解决不了

痛苦~~~~~~~~

痛苦~~~~~~~~
不能共享