中了rootkit.win32.agent.bbk bbs.ikaka.com

terri - 2008-6-11 22:14:00

前天就中了。每次瑞星杀完以后重启就出现

在下面2个目录发现的

C:\Documents and settings\lipp\local settings\ temp\kb987621.tmp
C:\Windows\system32\driver\http-x86.sys.old

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

附件: SREngLOG.log

terri - 2008-6-11 22:36:00

超级游戏迷 - 2008-6-11 22:52:00

一、拔掉网线；

二、进入注册表编辑器，删除以下注册表值项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{398C9B84-4EF7-47B5-9862-DE29543B3C42}><> [N/A]
<{613249e5-bc12-4ecf-89cf-81ba3068f585}><C:\WINDOWS\system32\ayWHXWHX1010.dll> [File is missing]

二、运行SRENG扫描工具，删除以下项目：
1、服务
[Windows Firewall / Windows Firewall][Stopped/Auto Start]
<C:\WINDOWS\system32\SVCH0ST.EXE><(File is missing)>
2、驱动程序
[http_x86 / http_x86][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\http_x86.sys><N/A>

三、重启电脑，用WINRAR压缩工具找到和删除以下文件：
C:\WINDOWS\system32\drivers\http_x86.sys

四、杀软升级到最新版本，全盘杀毒。

terri - 2008-6-11 23:16:00

怎么进入注册表编辑器？

超级游戏迷 - 2008-6-11 23:17:00

引用:

原帖由 terri 于 2008-6-11 23:16:00 发表
怎么进入注册表编辑器？

开始--运行--输入regedit--回车

瑞星卡卡安全论坛