瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 杀不掉的病毒
aju18 - 2007-9-2 20:58:00
RootKit.Win32.Agent.nft和Trojan.DL.Win32.Agent.lb查出来的病毒杀不掉.怎么办?请高手指教


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 927355200792204759.txt
超级游戏迷 - 2007-9-2 21:23:00
一、开始--运行--输入regedit.exe--回车;

二、展开注册表编辑器左侧窗格的注册表树形目录,定位到[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services]这个注册表项,单击项目左侧的“+”号,展开其子项,找到并删除其下列子项(右键在子项名称上点一下,选择“删除”)
<b0ewaqd>
<CnsStd>
<fgcpsful2>
<kdjeocri>
<nmpkg>

三、重启进入安全模式,删除以下文件:
c:\windows\system32\drivers\b0ewaqd.sys
c:\windows\system32\drivers\cnsstd.sys
c:\windows\system32\drivers\fgcpsful2.sys
c:\windows\system32\drivers\kdjeocri.sys
c:\windows\system32\drivers\nmpkg.sys

红色是我不确定的驱动和相关文件,如果你认识它且知道是正常驱动和文件,请不要删除。
流星陨落 - 2007-9-2 22:09:00
可疑文件压缩发上来鉴定
aju18 - 2007-9-5 20:46:00
【回复“超级游戏迷”的帖子】还是不行,那两个病毒还是在,怎么办?
超级游戏迷 - 2007-9-5 20:52:00
引用:
【aju18的贴子】【回复“超级游戏迷”的帖子】还是不行,那两个病毒还是在,怎么办?
………………
关闭系统还原,用卡卡助手的“隐私保护”功能清理系统临时文件和IE缓存。
对了,把瑞星报毒的图片传上来,让“病毒名称”、“路径”和“文件”的内容尽量完整显示(如图):


附件: 819803200795204526.jpg
超级游戏迷 - 2007-9-5 20:57:00
也可以把以上可疑文件打个压缩包作为RAR附件传上来。
aju18 - 2007-9-11 21:46:00
做不了压缩文件,磁盘保护.病毒路径是C:\WINDOWS\system32\e27ev7611t.dll.就这个dll文件杀不掉,也删除不了.还有一个在C:\WINDOWS\system32\drivers\b0ewaqd.sys也杀不了,删除不了.你看下杀毒历史记录的附件.

附件: 9273552007911213556.txt
超级游戏迷 - 2007-9-11 21:57:00
引用:
【aju18的贴子】做不了压缩文件,磁盘保护.病毒路径是C:\WINDOWS\system32\e27ev7611t.dll.就这个dll文件杀不掉,也删除不了.还有一个在C:\WINDOWS\system32\drivers\b0ewaqd.sys也杀不了,删除不了.你看下杀毒历史记录的附件.
………………
再扫描SRENG日志上来。
aju18 - 2007-9-12 0:00:00
【回复“超级游戏迷”的帖子】我实在笨,怎么扫描扫描SRENG日志
超级游戏迷 - 2007-9-12 0:14:00
引用:
【aju18的贴子】【回复“超级游戏迷”的帖子】我实在笨,怎么扫描扫描SRENG日志
………………

下载 System Repair Engineer系统扫描工具软件,下载地址如下:
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法:
1、关闭QQ、TM、迅雷等一切无关程序;
2、解压缩所下载的sreng2.zip压缩包;
3、打开已经解压缩的SRENG文件夹,双击运行其中的SREngPS.exe;
4、依次按“智能扫描”、“扫描”、“保存报告”,将日志保存到硬盘上,文件名改为RSLOG.TXT;
5、登陆论坛,在回复帖中点“浏览”,找到你刚才保存的日志RSLOG.TXT,选择“打开”,然后再点“发表”,把日志作为附件传上来。
aju18 - 2007-9-12 12:52:00
看一下扫描的SRENG日志

附件: 9273552007912124203.txt
124249050 - 2007-9-12 13:01:00
【回复“超级游戏迷”的帖子】 我有2007版的再装一个2008版的要不要先卸掉2007先啊??
  会不会有什么冲突啊??
超级游戏迷 - 2007-9-12 14:25:00
引用:
【aju18的贴子】看一下扫描的SRENG日志
………………

一、用SRENG扫描工具删除以下驱动程序:
[b0ewaq / b0ewaqd]
[nmpkg / nmpkg]

二、重启进入安全模式,双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,之后勾选“显示所有的文件和文件夹”--确定--找到以下文件,删除(找不到就算了):
C:\WINDOWS\System32\DRIVERS\b0ewaqd.sys
C:\WINDOWS\system32\drivers\nmpkg.sys

三、安全模式下全盘杀毒。

估计就是nmpkg.sys这个DD在捣鬼。
aju18 - 2007-9-12 20:46:00
病毒还是杀不掉,怎么办?
1
查看完整版本: 杀不掉的病毒
© 2000 - 2026 Rising Corp. Ltd.