谁能教教我这个病毒怎么处理？ bbs.ikaka.com

101dog - 2006-6-16 13:11:00

Trojan.Agent.Cdp是什么病毒啊？我用瑞星查出来后显示杀毒成功。可是杀完它又出现了。手工不能删除，在进程中也不能中止。我家是两千的系统，注册表也不知如何修改才好。希望高手能指点一下。

轩辕小聪 - 2006-6-16 13:23:00

病毒文件名称与具体路径？

101dog - 2006-6-16 13:29:00

文件叫inetinfo.exe,在system32里边

轩辕小聪 - 2006-6-16 13:33:00

http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载IceSword，用IceSword来结束进程后删除此文件。
如果还搞不定，下载System Repair Engineer 2.0.21.505（RC2）导出全部日志。

101dog - 2006-6-16 13:53:00

我删过了，但删了又会产生的

101dog - 2006-6-16 13:54:00

那个日志怎么导出啊？我找不到

mopery - 2006-6-16 13:59:00

引用:

【轩辕小聪的贴子】
下载IceSword，用IceSword来结束进程后删除此文件。
如果还搞不定，下载System Repair Engineer 2.0.21.505（RC2）导出全部日志。
...........................

这病毒处理很简单的...
删C:\WINDOWS\system32\OpenSSL.exe 这才是病毒源 ...

楼主能否将这文件打包发给我..(安全模式下转成RAR)

发给我后...进安全模式 ..先删除 C:\WINDOWS\system32\OpenSSL.exe ...问题即可解决...

邮箱:biner19900105@msn.com

101dog - 2006-6-16 14:07:00

谢谢了，就是我不知道怎么进安全模式。是不是开机时按F4？

轩辕小聪 - 2006-6-16 14:08:00

呵呵，样本我也要，邮箱yicong2005@163.com

轩辕小聪 - 2006-6-16 14:09:00

引用:

【101dog的贴子】谢谢了，就是我不知道怎么进安全模式。是不是开机时按F4？
...........................

开机按住F8直到出现登录选项，选“安全模式”或“SAFE MODE”按回车即可进入。

瑞星卡卡安全论坛