急！急！急！公司中了rootkit.agent.dg

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛急！急！急！公司中了rootkit.agent.dg

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 345 6 7 8 »

4 / 9 页

跳转页

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-06-15 11:12 | 短消息资料

字号：小中大 31楼

引用:

【hedycola的贴子】

引用:

【不言放弃的贴子】【回复“hedycola”的帖子】
[Task Manager / Task Manager]
<"C:\WINNT\taskmrg.exe"><Microsoft Corporation (TM)>
这一项是灰鸽子
具体操作参考
http://forum.ikaka.com/topic.asp?board=28&artid=7713905

...........................

那rootlit.agent.dg 也属于灰鸽子？
...........................

日志中并没有发现ROOTKIT

那rootlit.agent.dg 也属于灰鸽子？
...........................

初生襁褓狮

帖子:56
注册: 2006-06-14
来自:

发表于： 2006-06-15 11:14 | 只看楼主 短消息资料

字号：小中大 32楼

引用:

【worldkiller的贴子】你取消隐藏文件了吗？文件夹选项里的
...........................

恩，都是全部显示文件的

局域网内经常提示ms-4011 漏洞攻击，已打上补丁了

但网内还是不能访问，提示找不到网络路径，ping是通的，2000访问2000的

hedycola 初生襁褓狮帖子:56 注册: 2006-06-14 来自:	发表于： 2006-06-15 11:16 \| 只看楼主短消息资料字号：小中大 33楼在江民的论坛上看过这贴子了，很详细，但我这里中毒的机子上找不到gcxsrvc.exe 这个文件
hedycola 初生襁褓狮帖子:56 注册: 2006-06-14 来自:

worldkiller 初生襁褓狮帖子:305 注册: 2006-04-10 来自:	发表于： 2006-06-15 11:17 \| 短消息资料字号：小中大 34楼隐藏受保护的操作系统文件也取消了，如果在找不到，那就是被瑞星删了！
worldkiller 初生襁褓狮帖子:305 注册: 2006-04-10 来自:

worldkiller 初生襁褓狮帖子:305 注册: 2006-04-10 来自:	发表于： 2006-06-15 11:19 \| 短消息资料字号：小中大 35楼找到哪个就删哪个，它有可能变种了呢
worldkiller 初生襁褓狮帖子:305 注册: 2006-04-10 来自:

hedycola 初生襁褓狮帖子:56 注册: 2006-06-14 来自:	发表于： 2006-06-15 11:24 \| 只看楼主短消息资料字号：小中大 36楼删了，但还是不能访问，提示找不到网络路径，或如下图附件: 文件名:6996812006615111710.JPG 下载次数:197 文件类型:image/pjpeg 文件大小: 上传时间:2006-6-15 11:24:58 描述:
hedycola 初生襁褓狮帖子:56 注册: 2006-06-14 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-06-15 11:25 \| 短消息资料字号：小中大 37楼【回复“hedycola”的帖子】病毒文件名称与路径？
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

初生襁褓狮

帖子:56
注册: 2006-06-14
来自:

发表于： 2006-06-15 11:27 | 只看楼主 短消息资料

字号：小中大 38楼

引用:

【不言放弃的贴子】【回复“hedycola”的帖子】
病毒文件名称与路径？
...........................

rofl.sys ..瑞星提示病毒名称rootkit.agent.dg 路径winnt\system32

我在一台机子上试了已删除了，但访问别人计算机时总提示找不到网络路径

lansely 初生襁褓狮帖子:539 注册: 2006-03-24 来自:	发表于： 2006-06-15 11:31 \| 短消息资料字号：小中大 39楼直接用IP访问能行么？如果是鸽子扫个HJ日志看看也许更清楚顺便说下你杀完了再连网之后会不会又被感染呢？
lansely 初生襁褓狮帖子:539 注册: 2006-03-24 来自:

worldkiller 初生襁褓狮帖子:305 注册: 2006-04-10 来自:	发表于： 2006-06-15 11:33 \| 短消息资料字号：小中大 40楼能上网吗？访问不了局域网不好解决呀，方面很多的，我看要重建了
worldkiller 初生襁褓狮帖子:305 注册: 2006-04-10 来自:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 急！急！急！公司中了rootkit.agent.dg

急！急！急！公司中了rootkit.agent.dg

附件:

文件名:6996812006615111710.JPG 下载次数:197 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(20226); 上传时间:2006-6-15 11:24:58 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛急！急！急！公司中了rootkit.agent.dg

文件名:6996812006615111710.JPG

下载次数:197

文件类型:image/pjpeg

文件大小:

上传时间:2006-6-15 11:24:58

描述: