瑞星卡卡安全论坛

请问版主我下载的sreng,要求输入名字和授权号,我不会弄.请帮忙一下,我的电脑也中了BACK.win32.agent.zwr病毒

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WPS)

你把系统日期改正确即可运行SRENG扫描日志~~

还有，把杀软报毒的文件路径发上来看下

我下载校准器校准了,怎也运行不了,怎么回事呀,急呀,谢谢

改到2008年6月14号就可以了

谢谢,我下班后回家后,就扫份SRENG上来.我的电脑也中了Backdoor.win32.agent.zwr病毒

呵呵　解缩好后里面有两个文件嘛　一个是sreng　　另一个里面有　用户名和授权号　分别复制进去就可以了　我刚用过

版主我的附件已上传了,帮忙看一下,谢了.另外说一下,我运行时未将SRENG改名.请问如何改呀.望你说的详细一点.我比较笨.

附件: SREngLOG.log

请问楼上你下载的是SRENG980的吗,我下载是它,可是没有呀

下面项目不认识，
启动项目
注册表
    <snp325><; C:\WINDOWS\vsnp325.exe>  []

==================================
服务
[bechcl / bechcl][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k bechcl-->%SystemRoot%\System32\uqbtsf.dll><N/A>

[Driver Desktop Management / Driver Desktop][Stopped/Auto Start]
  <C:\WINDOWS\system32\exploser.exe><N/A>

[Drivers Desktop Management / Drivers Desktop][Stopped/Auto Start]
  <C:\WINDOWS\system32\mssms.exe><N/A>

[Task Card / Dutification][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k Dutification-->%SystemRoot%\System32\mwbahc.dll><N/A>

[Eventy-Lors / EventyLors][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\wint.dll><N/A>

[Microsoftpvsy / Microsoftpvsy][Stopped/Auto Start]
  <C:\WINDOWS\DOVA><N/A>

你到底为什么事发日志呢？

我签名处看

不好意思,我是新手,真得是查了好长时间才找到的, 是心里太急不懂这里的情况,我的电脑中了backdoor.win32.agent.zwr的病毒,望版主大人大量.帮助我解决一下.:default2:

我的电脑中backdoor.win32.agent.zwr的病毒.希望天月帮忙解决一下,我刚才是因为太急了才发了新贴,:default2:

详细病毒文件名和路径

我说的那些，你去看了没？

路径c:\prlogram  filel\internet explorer\iexplore.exe    病毒名backdoor.win32.agent.zwr
我的电脑只能上一会网,过会就上不了网了,都是那个病毒.

我说的那些折腾去。
自己可必须要去看

不看别人帮不了你的

又有一个c:\windows\system32\keys\svchost.exe  病毒 packer.win32.pe,刚才杀毒看见的,不过显示删除成功,,backdoor.win32.agent.zwr显示清除成功可每次开机杀毒又有

我看了,是你18号更新的一些工具的用法吧

请问你说的下面项目不认识是不是说要删除以下项目呀回复：sreng
下面项目不认识，
启动项目
注册表
    <snp325><; C:\WINDOWS\vsnp325.exe>  []

==================================
服务
[bechcl / bechcl][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k bechcl-->%SystemRoot%\System32\uqbtsf.dll><N/A>

[Driver Desktop Management / Driver Desktop][Stopped/Auto Start]
  <C:\WINDOWS\system32\exploser.exe><N/A>

[Drivers Desktop Management / Drivers Desktop][Stopped/Auto Start]
  <C:\WINDOWS\system32\mssms.exe><N/A>

[Task Card / Dutification][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k Dutification-->%SystemRoot%\System32\mwbahc.dll><N/A>

[Eventy-Lors / EventyLors][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\wint.dll><N/A>

[Microsoftpvsy / Microsoftpvsy][Stopped/Auto Start]
  <C:\WINDOWS\DOVA><N/A>

回复：sreng
请问你说的下面项目不认识是不是说要删除以下项目呀回复：sreng
下面项目不认识，
启动项目
注册表
    <snp325><; C:\WINDOWS\vsnp325.exe>  []

==================================
服务
[bechcl / bechcl][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k bechcl-->%SystemRoot%\System32\uqbtsf.dll><N/A>

[Driver Desktop Management / Driver Desktop][Stopped/Auto Start]
  <C:\WINDOWS\system32\exploser.exe><N/A>

[Drivers Desktop Management / Drivers Desktop][Stopped/Auto Start]
  <C:\WINDOWS\system32\mssms.exe><N/A>

[Task Card / Dutification][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k Dutification-->%SystemRoot%\System32\mwbahc.dll><N/A>

[Eventy-Lors / EventyLors][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\wint.dll><N/A>

[Microsoftpvsy / Microsoftpvsy][Stopped/Auto Start]
  <C:\WINDOWS\DOVA><N/A>

我不知道哦
得你自己看哦
如果确实不是你自己的什么东西

就删除那些项目

删除前可以备份一下注册表。

谢谢,你的意思是说我得到C盘里看一下了,这些东西是否在C盘里吗?我在ＤＯＳ安全模式状态下删除了ＩＥＸＰＬＯＳＥＲ．ＥＸＥ因为杀毒时病毒老显示在这个文件后面，后来开机再杀进病毒又跑到　Ｃ：＼ＷＩＮＤＯＷＳ＼ＤＯＶＡ这个文件的后面了，可是我在ＤＯＳ安全模式状态下没有查到这个ＤＯＶＡ文件，请问是怎么回事呀

如何备份注册表呀,谢谢了

小月来了吗?麻烦看一下哟

注册表备份，去百度去