瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 掃描到病毒RootKit.Win32.Agent.bed和AdWare.Win32.Zhongsou.aj 怎么弄啊?
苦澀檸檬 - 2008-7-23 22:48:00
掃描到病毒RootKit.Win32.Agent.bed和AdWare.Win32.Zhongsou.aj
结果为解压缩后杀毒,解压缩后也杀不了,杀了又有,杀了又有,一直循环。

高手来帮帮忙啊 這是我用SREngLdr.EXE掃描的日誌,高手看看有沒有問題。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727; MAXTHON 2.0)

附件: 新建 文本文档.txt
开心101 - 2008-7-23 23:14:00
报毒路径是什么?
苦澀檸檬 - 2008-7-23 23:34:00
路徑是C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson
和C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\EN27IZID
开心101 - 2008-7-23 23:55:00
华生医生也被报毒了?
清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP
苦澀檸檬 - 2008-7-24 10:36:00
你的方法不行啊。那兩個毒還在。啊
aaccbbdd - 2008-7-24 10:39:00


引用:
原帖由 苦澀檸檬 于 2008-7-24 10:36:00 发表
你的方法不行啊。那兩個毒還在。啊


安全模式运行附件
清理所有临时文件

附件: 临时文件清理工具.rar
超级游戏迷 - 2008-7-24 10:42:00
把C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson这个文件夹下的内容说说有啥!
苦澀檸檬 - 2008-7-24 10:52:00
里面有这个  2036.exe这个

我不知道怎么传在这里面


我用你的那個清理了臨時文件 但還有病毒,他們都還在。

附件里是C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson裡面的

附件: 2036.rar
aaccbbdd - 2008-7-24 10:53:00


引用:
原帖由 苦澀檸檬 于 2008-7-24 10:52:00 发表
里面有这个  2036.exe这个

我不知道怎么传在这里面


用WINRAR压缩
上传压缩包
超级游戏迷 - 2008-7-24 11:49:00


引用:
原帖由 苦澀檸檬 于 2008-7-24 10:52:00 发表
里面有这个  2036.exe这个

我不知道怎么传在这里面


我用你的那個清理了臨時文件 但還有病毒,他們都還在。

附件里是C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson裡面的


建议:

1、删除C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\2036.exe这个文件;

2、关闭IE,断开网络连接,下载我签名处的WINDOWS清理助手,快速扫描,完成后清理所发现的病毒和流氓软件残留。

3、杀软升级到最新版本,全盘杀毒。
超级游戏迷 - 2008-7-24 11:56:00
瑞星当前最新版本已报毒:
扫描结果 :  33%的杀软(12/36)报告发现病毒
时间 :  2008/07/24 11:52:19 (CST)

软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared3.5.0.222008.07.232008-07-23-
2.369
AntiVir7.8.1.117.0.5.1592008-07-23-
2.109
Arcavir1.0.52008072318112008-07-23-
1.398
AVAST!3.0.1080723-12008-07-23Win32:Adware-gen [Adw]
0.653
AVG7.5.51.442270.5.5/15692008-07-23-
1.498
BitDefender7.60825.13842217.201722008-07-24Trojan.Agent.AITX
2.890
CA (VET)9.0.0.14331.6.59782008-07-24-
0.676
ClamAV0.93.378082008-07-24-
0.111
Comodo2.112.0.0.5942008-07-23-
0.419
CP Secure1.1.0.7152008.07.242008-07-24AdWare.W32.Cinmus.iom
5.477
Dr.Web4.44.0.91702008.07.232008-07-23-
3.086
ewido4.0.0.22008.07.232008-07-23-
2.267
F-Prot4.4.4.56200807222008-07-22-
0.980
F-Secure5.51.61002008.07.24.012008-07-24-
2.899
IkarusT3.1.01.342008.07.23.711472008-07-23Virus.Win32.AdWare
3.307
Microsoft1.37042008.07.242008-07-24Trojan:Win32/Cinmus.I
4.728
mks_vir2.012008.07.232008-07-23-
2.532
Norman5.93.015.93.002008-07-23-
4.595
nProtect2008-07-23.0116976612008-07-23Trojan.Obfuscated.KU
3.308
Quick Heal9.502008.07.222008-07-22-
1.598
Sophos2.75.44.312008-07-24Mal/Generic-A
2.120
Sunbelt3.1.1536.121562008-07-18-
0.394
The Hacker6.2.96v003872008-07-22-
0.393
VBA323.12.8.120080723.10002008-07-23-
1.648
ViRobot200807232008.07.232008-07-23-
0.402
VirusBuster4.5.11.1010.82.20/5964042008-07-23Rootkit.Cinmus.Gen.6
1.147
卡巴斯基5.5.102008.07.242008-07-24not-a-virus:AdWare.Win32.Cinmus.lpf
0.126
安博士V32008.07.24.002008.07.242008-07-24-
0.858
江民杀毒11.0.7062008.07.232008-07-23Adware/Cinmus.Gen
1.165
熊猫卫士9.05.012008.07.232008-07-23-
1.995
瑞星20.020.54.30.002008-07-24RootKit.Win32.Agent.bed
0.934
赛门铁克1.3.0.2420080723.0092008-07-23-
0.055
趋势科技8.700-10045.426.052008-07-23Possible_Movly-1
0.093
迈克菲5.2.0053442008-07-22-
2.181
金山毒霸2008.1.14.152008.7.24.102008-07-24-
0.642
飞塔2.81-3.119.3502008-07-24-
1.629

注意: 就算报告发现病毒,也可能是杀软误报,请根据查毒结果自行判断

建议:及时升级杀软病毒库,使杀软始终保持较新版本
苦澀檸檬 - 2008-7-24 12:01:00
這個文件刪除了 會不會有什麽副作用
aaccbbdd - 2008-7-24 12:04:00


引用:
原帖由 苦澀檸檬 于 2008-7-24 12:01:00 发表
這個文件刪除了 會不會有什麽副作用


如果错删
会有风险的

给瑞星个样本

让瑞星测下

如是病毒

等瑞星的升级吧
1
查看完整版本: 掃描到病毒RootKit.Win32.Agent.bed和AdWare.Win32.Zhongsou.aj 怎么弄啊?
© 2000 - 2026 Rising Corp. Ltd.