瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 求高手指点怎么杀Backdoor.Win32.Agent.yyr
我的问题多多 - 2008-3-6 18:07:00
中了Backdoor.Win32.Agent.yyr这个毒了 杀也杀不掉。。。 怎么才能杀掉? 请高手指点 路径C:\Program Files\Common Files\Microsoft Shared\MSInfo  安全模式也杀不掉windows清理助手也清理不掉

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Maxthon; .NET CLR 2.0.50727)
天月来了 - 2008-3-6 18:14:00
文件名!!!!!!!!!!!!1


扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
我的问题多多 - 2008-3-6 22:33:00
引用:
【天月来了的贴子】文件名!!!!!!!!!!!!1


扫SRENG日志发论坛来

下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
………………



附件: 745440200836222142.txt
天月来了 - 2008-3-6 22:39:00
详细说说病毒文件名和路径
木马将军 - 2008-3-6 22:44:00
c:\docume~1\admini~1\locals~1\temp\~af21742\upgrade\atidgllk.sys
天月来了 - 2008-3-6 22:45:00
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[atidgllk / atidgllk][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~Af21742\Upgrade\atidgllk.sys><N/A>
————————————————————————————————————————
从下面项看,你的桌面进程不知道怎么成了隐藏的了。
不常见这样的。你将C:\WINDOWS\Explorer.EXE文件压缩,以附件形式发论坛来。
==================================
隐藏进程
    [1780] C:\WINDOWS\Explorer.EXE
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本,全盘杀毒。

这里官网 下 载 W i n d o w s 清理助手,清理你那系统。
http://www.arswp.com/

并用QQ医生和瑞星漏洞扫描打全检测出的所有漏洞补丁

清空IE缓存,清空临时文件夹。
我的问题多多 - 2008-3-6 22:50:00
补丁全打全了 瑞星也是最新的 路径嘛是瑞星定位文件给的路径
天月来了 - 2008-3-6 22:51:00
既然你没法说出病毒文件名和路径

就将杀毒日志导出压缩后发来
我的问题多多 - 2008-3-6 22:56:00
文件名是:IEFILES.INI>>A000673.exe
全路径是:C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEFILES.INI>>A000673.exe
病毒名:Backdoor.Win32.Agent.yyr
我的问题多多 - 2008-3-6 22:57:00
引用:
【天月来了的贴子】既然你没法说出病毒文件名和路径

就将杀毒日志导出压缩后发来
………………



附件: 745440200836224544.rar
我的问题多多 - 2008-3-6 22:58:00
【回复“天月来了”的帖子】杀毒日志怎么弄?
木马将军 - 2008-3-6 23:05:00
文件: C:\Documents and Settings\Administrator\桌面\explorer.exe
大小: 977920 字节
文件版本: 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)
修改时间: 2007年6月13日, 21:21:55
MD5: 0B55963E2C8129D9D2504A3C291447E0
SHA1: 111E37FF93315BEA28F80C5748384262047DD15A
CRC32: B6163E9F
我的问题多多 - 2008-3-6 23:08:00
【回复“木马将军”的帖子】没看懂。。。
天月来了 - 2008-3-6 23:13:00
这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除文件:
http://dl.filseclab.com/down/powerrmv.zip



删除C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEFILES.INI
我的问题多多 - 2008-3-6 23:18:00
我重起下看还有没
1
查看完整版本: 求高手指点怎么杀Backdoor.Win32.Agent.yyr
© 2000 - 2026 Rising Corp. Ltd.