zxl888 - 2009-3-15 22:07:00
我的电脑中了"Backdoor.Win32.Agent.zps",,每次用瑞星杀掉后又出现,,反复出现,,,,,,,,,,怎样彻底清除,,,,,,,有没有专杀工具?????
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)
通明1 - 2009-3-15 22:23:00
看看那病毒路径在哪????
如果是什么C盘C:\Documents and Settings\Administrator\Local Settings\Temp等等里面,你用第三方工具清理一下临时目录和IE临时目录
推荐使用超级兔子
然后去安全模式彻底杀毒 这病毒貌似一个后门程序
zxl888 - 2009-3-16 10:56:00
病毒路径在这里:
zxl888 - 2009-3-16 10:59:00
老大在哪里????????
天月来了 - 2009-3-16 11:04:00
zxl888 - 2009-3-16 12:57:00
zxl888 - 2009-3-16 12:58:00
麻烦老大了,,,,,,,,
云曦 - 2009-3-17 10:23:00
建议使用XDelBox删除以下文件
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除
c:\windows\system32\svchost.exe
"c:\windows\system32\svchost.exe" /service
c:\windows\system32\drivers\tppwrif.sys
c:\windows\system32\drivers\oreans32.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[ASPNET ODBC Vmdb Control Services / BAT_Services] <"C:\WINDOWS\system32\SVCHOST.EXE" /service>
启动项目 -- 服务-- 驱动程序之如下项删除:
[TPPWRIF / TPPWRIF] <System32\drivers\Tppwrif.sys>
[oreans32 / oreans32] <\??\C:\WINDOWS\system32\drivers\oreans32.sys>
超级游戏迷 - 2009-3-17 11:03:00
原帖由 云曦 于 2009-3-17 10:23:00 发表
建议使用XDelBox删除以下文件
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除
c:\windows\system32\svchost.exe
"c:\windows\system32\svchost.exe" /service
c:\windows\system32\drivers\tppwrif.sys
c:\windows\system32\drivers\oreans32.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[ASPNET ODBC Vmdb Control Services / BAT_Services] <"C:\WINDOWS\system32\SVCHOST.EXE" /service>
启动项目 -- 服务-- 驱动程序之如下项删除:
[TPPWRIF / TPPWRIF] <System32\drivers\Tppwrif.sys>
[oreans32 / oreans32] <\??\C:\WINDOWS\system32\drivers\oreans32.sys>
建议阁下再看看,我倒觉得除了红色项目可疑外,其它都是正常的……:default24:
红色项目涉及文件为
c:\windows\system32\svchost.exe___该文件的扩展名可能是6-7位,超出3个字符以上的部分以空格填充。
© 2000 - 2025 Rising Corp. Ltd.
