瑞星卡卡安全论坛
西门吹雪6514 - 2006-10-26 20:40:00
救命啊,我机器这几天中毒搞死了,昨天发现Rootkit.Agent.ly 这个病毒,查杀不了,只有把机器破坏性恢复,结果搞了一整天才更新好Windosi软件,把漏洞修复好,重起机器N次,这不刚刚下载好QQ软件之前有个文件要修改注册表,我就同意了.我看字母里带HP这2个英文字母,我以为是我机器用作的程序,因为我机器就是HP的.谁知道他就是这个垃圾病毒Rootkit.Agent.ly .怎么今天又出现了,救命啊~~~~~~~我快崩溃了.因为破坏性恢复什么软件都删,安装瑞星要用户ID和序列号,结果多恢复系统2次,防火墙装上去不给我升级了,还提示我不要在多台机器上使用,我郁闷啊!!!!!!!病毒就在Temp文件夹里,具体是谁我就不知道了.谁帮帮我???????????
西门吹雪6514 - 2006-10-26 20:46:00
靠啊,没人解决自己顶下.
西门吹雪6514 - 2006-10-26 20:54:00
f啊,没人解决自己顶下.
西门吹雪6514 - 2006-10-26 21:04:00
怎么没人帮我?
haifeng195 - 2006-10-27 9:47:00
我也中了这个,可是可以删除,只是在重启以后杀毒又出来了
晕死,杀了又来杀了又来
YOYOalbee - 2006-10-27 18:22:00
哇哇~我也是~莫名其妙就吃这个东西了~
西门吹雪6514 - 2006-10-27 20:05:00
怎么瑞星技术员都是干什么吃的?买你们的软件不给我们服务,昨天晚上发的帖子到现在不解决??????饭桶??????
紫玉绿茶 - 2006-10-27 20:30:00
我也中了这个怎么办啊!!!!急急急
caihong22 - 2006-10-27 20:31:00
我的昨天就查出来了
到现在还是老样子
晕
是不是QQ的问题啊
timmy6 - 2006-10-27 20:32:00
我也是啊!!!
怎么办啊!
西门吹雪6514 - 2006-10-27 21:31:00
瑞星技术人员怎么不为我们服务??我系统刚刚又破坏性恢复了一下,刚刚下载了QQ安装好,又出现这个病毒了,我操这个做病毒人的母亲.
mopery - 2006-10-27 21:44:00
病毒路径..
西门吹雪6514 - 2006-10-27 21:51:00
C:\DOCUME~1\HP_Owner\LOCALS~1\Temp\s1m0.1
这是昨天恢复系统前的
C:\DOCUME~1\HP_Owner\LOCALS~1\Temp\s1ng0.1
这是我刚刚破坏性恢复下载安装好又出现的病毒.
做病毒的人真垃圾,全家死断气是在肛门!
mopery - 2006-10-27 21:53:00
把那个病毒文件 压缩 发送 bin59420@yahoo.com.cn
西门吹雪6514 - 2006-10-27 21:58:00
怎么压缩啊,我打开文件怎么是空的?
mopery - 2006-10-27 22:27:00
WINRAR 查找..
找到后右键 压缩..
慢吞吞tt - 2006-10-28 0:04:00
mopery - 2006-10-28 0:06:00
压缩 病毒样本 发送 bin59420@yahoo.com.cn
老盛33 - 2006-10-28 0:50:00
终于看到希望了!!!!
老盛33 - 2006-10-28 0:51:00
终于看到希望了!!!!
明明是阿蒙 - 2006-10-28 9:10:00
看来还是需要等,
此乃剧毒!!!即使高手也要想办法。
我们这些中了毒的支持一下吧,加油同志们。
慢吞吞tt - 2006-10-28 11:35:00
我不知道怎样找到那个病毒样本啊 怎么办 其他病友你们找到的话发给版主吧
顺便问问 那个弹出来的杀毒提示我好象不小心点了忽略 会有什么后果呢
时代之爽 - 2006-10-28 11:50:00
我也中了这个病毒!每次重器都会提示!可是我刚才用智能日志扫了下后再重器就没有提示了,是怎么回事啊?
红柳-倩 - 2006-10-28 12:49:00
就是,我的机子也是,每次开机都会显示中这个病毒,但选择杀毒总是自动忽略,在C盘里也找不到被感染的文件
慕枫〖复刻版〗 - 2006-10-31 22:17:00
这论坛谁负责的??
我在论坛输入 清除病毒Rootkit.Agent.ly 显示出很多贴,却一个都没解决.你怎么搞的.
版主说了N边发什么病毒样本到油箱简直是废话,根本找不到这病毒,连目录都没有,怎么给你发.
很不巧我也中了这病毒
版主你如果不会就说:不会,没什么丢人.
花钱买个正版杀毒软件一点用都没有!
xp123 - 2006-10-31 22:27:00
楼上的别那样
斑竹只是个临时的义务工作
他要的样本就是用来找解决的方法的
你说的这个毒变种太多
一下子让老大总结方法有些困难
另外你也太笨了
东西都不会找
还乱发大话
为你感到........
慕枫〖复刻版〗 - 2006-10-31 22:31:00
是太笨,聪明就不花这冤枉钱
你要是不信
自己输入Rootkit.Agent.ly
看看那些中了的人能不能找到版主说的 样本
当然,隐藏文件 系统文件都已经显示状态
随便说下你
那是因为你运气好没中病毒,你少在这里说风凉话,有本事就找个解决的方法来,论坛里还有很多兄弟都等着解决.
xp123 - 2006-10-31 22:42:00
正缺样本,怎么解决??!!!
没感染过,怎么知道咋解决?!!!
冰雪尘封 - 2006-10-31 23:05:00
首先谢谢版主,我是VIKING和AGENT两个毒都是很多台机子上都有,而且是天天杀,天天有,我用的是瑞星最新版,但是没有用,杀的时候没有,一重起机子就又有了,不停的弹网站,真的很烦,而且还有WORM.VIKING.J和另的个WORM.CNT.(记不得全名了)它会破坏机子上的所有EXE文件,到最后是什么都不能做.
只是要提样本我不太会,用瑞星的提取器可以不?
有机会我一定给你发些样本的,只是我太菜了,不易找到样本所在
nn002 - 2006-11-1 12:58:00
rootkit.agent.lk 就是 Rootkit.CallGate.b 的变种..
这次病毒好象改进了点..无法在虚拟机下运行..实机运行正常..
删除方法:
下载 Icesword(http://www.pcav.cn/Soft/hkxg/200610/193.html)
重启 到安全模式,打开 Icesword 点注册表�S+P,删除HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RGWatch
Icesword 点 文件夹 删除
重启正常模式应该不会在报了
只是把 C:\WINDOWS\system32\drivers\Rinld.sys 改为 C:\WINDOWS\system32\drivers\modol.sys
简单的处理方法.
⒈把 C:\WINDOWS\system32\Ravdm.exe 改为 C:\WINDOWS\system32\Ravdm.txt
⒉把 C:\WINDOWS\system32\drivers\modol.sys 改为 C:\WINDOWS\system32\drivers\modol.txt
⒊把 Tencent\QQ\TIMPlateform.exe(具体路径依照各位QQ路径) 改为 Tencent\QQ\TIMPlateform.txt
然后重启..删除
C:\Program Files\Tencent\QQ\TIMPlateform.txt
C:\WINDOWS\system32\drivers\modol.txt
C:\WINDOWS\system32\Ravdm.txt
接着用SREng 清理下注册表.. (http://www.pcav.cn/Soft/sdrj/ogher/200608/307.html)
打开注册表..删除
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
© 2000 - 2026 Rising Corp. Ltd.