大家帮看看这两个文件是做什么的？sysagent.exe，wdelmgr20.exe bbs.ikaka.com

nannankkk - 2009-1-12 0:54:00

大家帮看看这两个文件是干什么的？
e:\winnt\system32\sysagent.exe
e:\winnt\system32\drivers\wdelmgr20.exe

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; QQDownload 1.7; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

RisingCSC - 2009-1-12 9:53:00

您好，只看文件名字是无法判断的，

请您提取文件，以附件方式上传。

nannankkk - 2009-1-12 19:20:00

你好，文件如何提取啊？

nannankkk - 2009-1-12 19:35:00

我传上来了，压缩传的。谢谢。能删除或卸载不？

附件: yangben.rar

baohe - 2009-1-12 19:52:00

引用:

原帖由 nannankkk 于 2009-1-12 19:35:00 发表
我传上来了，压缩传的。谢谢。能删除或卸载不？

1、第一个样本sysagent.exe的解决办法：
结束进程：c:\windows\system32\sysagent.exe；删除这个文件。

打开注册表编辑器，逐级展开：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除：SysAgent（指向：c:\windows\system32\sysagent.exe）

2、第二个样本WDelMgr20.exe在我这里无法运行。

非拉鐵非 - 2009-1-12 19:53:00

引用:

原帖由 nannankkk 于 2009-1-12 0:54:00 发表
大家帮看看这两个文件是干什么的？
e:\winnt\system32\sysagent.exe
e:\winnt\system32\drivers\wdelmgr20.exe

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Q......

VirSCAN.org Scanned Report :
Scanned time : 2009/01/12 19:53:30 (CST)
Scanner results: 3%的杀软(1/38)报告发现病毒
File Name : SysAgent.exe
File Size : 240640 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : a772fec6973db537c3e3ed6a53078b07
SHA1 : 88fd4f4415f2400e3657c49aa5ab0ca951fa633b
Online report : http://virscan.org/report/ccc0edbad32b7b9d14b689d27d41c80d.html
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 4.0.0.29 20090111183159 2009-01-11 2.46 -
安博士V3 2009.01.12.03 2009.01.12 2009-01-12 1.05 -
AntiVir 7.9.0.54 7.1.1.99 2009-01-12 1.83 -
安天 2.0.18 20090105.1950502 2009-01-05 0.02 -
Authentium 5.1.1 200901101808 2009-01-10 1.18 -
AVAST! 3.0.1 090111-1 2009-01-11 0.07 -
AVG 7.5.52.442 270.10.6/1888 2009-01-12 1.92 -
BitDefender 7.81008.2440540 7.23112 2009-01-12 2.50 -
CA (VET) 9.0.0.143 31.6.6304 2009-01-12 3.12 -
ClamAV 0.94.2 8853 2009-01-12 0.20 -
Comodo 3.0 919 2009-01-12 0.88 -
CP Secure 1.1.0.715 2009.01.11 2009-01-11 6.66 -
Dr.Web 4.44.0.9170 2009.01.12 2009-01-12 3.91 -
ewido 4.0.0.2 2008.12.31 2008-12-31 5.70 -
F-Prot 4.4.4.56 20090112 2009-01-12 1.17 -
F-Secure 5.51.6100 2009.01.12.02 2009-01-12 2.10 -
飞塔 2.81-3.117 9.918 2009-01-11 0.65 -
GData 19.2394/19.181 20090112 2009-01-12 4.20 -
ViRobot 20090110 2009.01.10 2009-01-10 0.41 -
Ikarus T3.1.01.45 2009.01.12.72139 2009-01-12 4.29 -
江民杀毒 11.0.706 2009.01.12 2009-01-12 1.80 -
卡巴斯基 5.5.10 2009.01.12 2009-01-12 0.12 -
金山毒霸 2008.9.8.18 2009.1.12.17 2009-01-12 0.84 -
迈克菲 5.3.00 5492 2009-01-11 2.94 -
Microsoft 1.4205 2009.01.12 2009-01-12 6.37 -
mks_vir 2.01 2009.01.10 2009-01-10 2.65 -
Norman 5.93.01 5.93.00 2009-01-05 6.29 -
熊猫卫士 9.05.01 2009.01.11 2009-01-11 2.61 Suspicious file
趋势科技 8.700-1004 5.764.03 2009-01-11 0.33 -
Quick Heal 10.00 2008.11.17 2008-11-17 0.89 -
瑞星 20.0 21.12.02.00 2009-01-12 0.94 -
Sophos 2.82.1 4.37 2009-01-12 2.39 -
Sunbelt 4756 4756 2009-01-08 3.60 -
赛门铁克 1.3.0.24 20090111.004 2009-01-11 0.13 -
nProtect 20090112.01 2878121 2009-01-12 4.01 -
The Hacker 6.3.1.2 v00218 2009-01-11 0.53 -
VBA32 3.12.8.10 20090110.1127 2009-01-10 1.98 -
VirusBuster 4.5.11.10 10.100.22/762469 2009-01-11 3.29 -

VirSCAN.org Scanned Report :
Scanned time : 2009/01/12 19:56:13 (CST)
Scanner results: 全部的杀毒软件报告没有发现病毒!
File Name : WDelMgr20.exe
File Size : 57344 byte
File Type : PE32 executable for MS Windows (console) Intel 80386 32-bit
MD5 : 756f103e6d82c35826350939a8a1bb4f
SHA1 : bfcd42f77929d82815e76cd7e5d07a06b75a1eaa
Online report : http://virscan.org/report/756f103e6d82c35826350939a8a1bb4f.html
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 4.0.0.29 20090111183159 2009-01-11 2.15 -
安博士V3 2009.01.12.03 2009.01.12 2009-01-12 1.01 -
AntiVir 7.9.0.54 7.1.1.99 2009-01-12 1.75 -
安天 2.0.18 20090105.1950502 2009-01-05 0.02 -
Authentium 5.1.1 200901101808 2009-01-10 1.10 -
AVAST! 3.0.1 090111-1 2009-01-11 0.01 -
AVG 7.5.52.442 270.10.6/1888 2009-01-12 1.88 -
BitDefender 7.81008.2440540 7.23112 2009-01-12 2.27 -
CA (VET) 9.0.0.143 31.6.6304 2009-01-12 4.43 -
ClamAV 0.94.2 8853 2009-01-12 0.03 -
Comodo 3.0 919 2009-01-12 0.85 -
CP Secure 1.1.0.715 2009.01.11 2009-01-11 6.54 -
Dr.Web 4.44.0.9170 2009.01.12 2009-01-12 3.85 -
ewido 4.0.0.2 2008.12.31 2008-12-31 4.09 -
F-Prot 4.4.4.56 20090112 2009-01-12 1.08 -
F-Secure 5.51.6100 2009.01.12.02 2009-01-12 0.07 -
飞塔 2.81-3.117 9.918 2009-01-11 0.22 -
GData 19.2394/19.181 20090112 2009-01-12 3.32 -
ViRobot 20090110 2009.01.10 2009-01-10 0.46 -
Ikarus T3.1.01.45 2009.01.12.72139 2009-01-12 3.59 -
江民杀毒 11.0.706 2009.01.12 2009-01-12 3.16 -
卡巴斯基 5.5.10 2009.01.12 2009-01-12 0.06 -
金山毒霸 2008.9.8.18 2009.1.12.17 2009-01-12 3.38 -
迈克菲 5.3.00 5492 2009-01-11 2.88 -
Microsoft 1.4205 2009.01.12 2009-01-12 6.62 -
mks_vir 2.01 2009.01.10 2009-01-10 2.70 -
Norman 5.93.01 5.93.00 2009-01-05 6.08 -
熊猫卫士 9.05.01 2009.01.11 2009-01-11 4.98 -
趋势科技 8.700-1004 5.764.03 2009-01-11 0.03 -
Quick Heal 10.00 2008.11.17 2008-11-17 1.66 -
瑞星 20.0 21.12.02.00 2009-01-12 1.35 -
Sophos 2.82.1 4.37 2009-01-12 2.14 -
Sunbelt 4756 4756 2009-01-08 0.50 -
赛门铁克 1.3.0.24 20090111.004 2009-01-11 0.05 -
nProtect 20090112.01 2878121 2009-01-12 3.50 -
The Hacker 6.3.1.2 v00218 2009-01-11 0.57 -
VBA32 3.12.8.10 20090110.1127 2009-01-10 1.53 -
VirusBuster 4.5.11.10 10.100.22/762469 2009-01-11 1.02 -

gxhnhy - 2009-1-12 20:03:00

看了眼花啊

nannankkk - 2009-1-12 21:29:00

谢谢楼上诸位，看来这两个文件不是病毒。

aaccbbdd - 2009-1-12 22:00:00

怎么不是
应该是远控木马/黑客后门

猫叔都让你删除文件了:default3: :default3:

nannankkk - 2009-1-12 22:32:00

wdelmgr20.exe 是我以前安装了finadata 这个软件，是恢复已删除文件备份用的，不过这个文件产生的wkNtFsLdf.dat太大了，所以我卸载了这个文件，那个文件应该是不完全卸载的垃圾，另多引擎查毒没报病毒。

出现这种原因，估计是楼主在安装FinalData 2.0的时候选择了安装File delete manager!
控制面板－管理工具－服务－wdelmgr20服务停用并且禁止，然后就可以删除所说的文件了。

sysagent - sysagent.exe - 进程信息
　　进程文件： sysagent 或者 sysagent.exe
　　进程名称： Netsizzle SYSagent
　　描述：
　　sysagent.exe是Netsizzle.net相关程序，用于查找硬件和软件信息进行分析。
　　出品者： Netsizzle.net
　　属于： Netsizzle SYSagent

谢谢aabbccdd，昨天的两个木马已经成功删除了。

nannankkk - 2009-1-12 22:39:00

不过，我还是把上面的两个文件给删了。:default5:

臭臭la - 2009-1-13 16:50:00

该用户帖子内容已被屏蔽

瑞星卡卡安全论坛