求助:Rootkit.Agent.ly 这个病毒怎么杀?急急急!!!!!!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助:Rootkit.Agent.ly 这个病毒怎么杀?急急急!!!!!!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 4 页

跳转页

求助:Rootkit.Agent.ly 这个病毒怎么杀?急急急!!!!!!!!

明明是阿蒙初生襁褓狮帖子:8 注册: 2006-10-24 来自:	发表于： 2006-10-28 09:10 \| 短消息资料字号：小中大 21楼看来还是需要等，此乃剧毒！！！即使高手也要想办法。我们这些中了毒的支持一下吧，加油同志们。
明明是阿蒙初生襁褓狮帖子:8 注册: 2006-10-24 来自:

慢吞吞tt 初生襁褓狮帖子:4 注册: 2006-10-27 来自:	发表于： 2006-10-28 11:35 \| 短消息资料字号：小中大 22楼我不知道怎样找到那个病毒样本啊怎么办其他病友你们找到的话发给版主吧顺便问问那个弹出来的杀毒提示我好象不小心点了忽略会有什么后果呢
慢吞吞tt 初生襁褓狮帖子:4 注册: 2006-10-27 来自:

时代之爽初生襁褓狮帖子:57 注册: 2006-10-28 来自:	发表于： 2006-10-28 11:50 \| 短消息资料字号：小中大 23楼我也中了这个病毒!每次重器都会提示!可是我刚才用智能日志扫了下后再重器就没有提示了,是怎么回事啊?
时代之爽初生襁褓狮帖子:57 注册: 2006-10-28 来自:

红柳－倩初生襁褓狮帖子:2 注册: 2006-10-28 来自:	发表于： 2006-10-28 12:49 \| 短消息资料字号：小中大 24楼就是,我的机子也是,每次开机都会显示中这个病毒,但选择杀毒总是自动忽略,在C盘里也找不到被感染的文件
红柳－倩初生襁褓狮帖子:2 注册: 2006-10-28 来自:

慕枫〖复刻版〗初生襁褓狮帖子:6 注册: 2006-10-31 来自:	发表于： 2006-10-31 22:17 \| 短消息资料字号：小中大 25楼这论坛谁负责的?? 我在论坛输入清除病毒Rootkit.Agent.ly 显示出很多贴,却一个都没解决.你怎么搞的. 版主说了N边发什么病毒样本到油箱简直是废话,根本找不到这病毒,连目录都没有,怎么给你发. 很不巧我也中了这病毒版主你如果不会就说:不会,没什么丢人. 花钱买个正版杀毒软件一点用都没有!
慕枫〖复刻版〗初生襁褓狮帖子:6 注册: 2006-10-31 来自:

xp123 初生襁褓狮帖子:1151 注册: 2006-06-14 来自:	发表于： 2006-10-31 22:27 \| 短消息资料字号：小中大 26楼楼上的别那样斑竹只是个临时的义务工作他要的样本就是用来找解决的方法的你说的这个毒变种太多一下子让老大总结方法有些困难另外你也太笨了东西都不会找还乱发大话为你感到........
xp123 初生襁褓狮帖子:1151 注册: 2006-06-14 来自:

慕枫〖复刻版〗初生襁褓狮帖子:6 注册: 2006-10-31 来自:	发表于： 2006-10-31 22:31 \| 短消息资料字号：小中大 27楼是太笨,聪明就不花这冤枉钱你要是不信自己输入Rootkit.Agent.ly 看看那些中了的人能不能找到版主说的样本当然,隐藏文件系统文件都已经显示状态随便说下你那是因为你运气好没中病毒,你少在这里说风凉话,有本事就找个解决的方法来,论坛里还有很多兄弟都等着解决.
慕枫〖复刻版〗初生襁褓狮帖子:6 注册: 2006-10-31 来自:

xp123 初生襁褓狮帖子:1151 注册: 2006-06-14 来自:	发表于： 2006-10-31 22:42 \| 短消息资料字号：小中大 28楼正缺样本,怎么解决??!!! 没感染过,怎么知道咋解决?!!!
xp123 初生襁褓狮帖子:1151 注册: 2006-06-14 来自:

冰雪尘封健康舞勺狮帖子:228 注册: 2005-03-15 来自:	发表于： 2006-10-31 23:05 \| 短消息资料字号：小中大 29楼首先谢谢版主,我是VIKING和AGENT两个毒都是很多台机子上都有,而且是天天杀,天天有,我用的是瑞星最新版,但是没有用,杀的时候没有,一重起机子就又有了,不停的弹网站,真的很烦,而且还有WORM.VIKING.J和另的个WORM.CNT.(记不得全名了)它会破坏机子上的所有EXE文件,到最后是什么都不能做. 只是要提样本我不太会,用瑞星的提取器可以不? 有机会我一定给你发些样本的,只是我太菜了,不易找到样本所在
冰雪尘封健康舞勺狮帖子:228 注册: 2005-03-15 来自:

nn002 初生襁褓狮帖子:1 注册: 2006-11-01 来自:	发表于： 2006-11-01 12:58 \| 短消息资料字号：小中大 30楼 rootkit.agent.lk 就是 Rootkit.CallGate.b 的变种.. 这次病毒好象改进了点..无法在虚拟机下运行..实机运行正常.. 删除方法: 下载 Icesword(http://www.pcav.cn/Soft/hkxg/200610/193.html) 重启到安全模式,打开 Icesword 点注册表S+P,删除HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RGWatch Icesword 点文件夹删除重启正常模式应该不会在报了只是把 C:\WINDOWS\system32\drivers\Rinld.sys 改为 C:\WINDOWS\system32\drivers\modol.sys 简单的处理方法. ⒈把 C:\WINDOWS\system32\Ravdm.exe 改为 C:\WINDOWS\system32\Ravdm.txt ⒉把 C:\WINDOWS\system32\drivers\modol.sys 改为 C:\WINDOWS\system32\drivers\modol.txt ⒊把 Tencent\QQ\TIMPlateform.exe(具体路径依照各位QQ路径) 改为 Tencent\QQ\TIMPlateform.txt 然后重启..删除 C:\Program Files\Tencent\QQ\TIMPlateform.txt C:\WINDOWS\system32\drivers\modol.txt C:\WINDOWS\system32\Ravdm.txt 接着用SREng 清理下注册表.. (http://www.pcav.cn/Soft/sdrj/ogher/200608/307.html) 打开注册表..删除 HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
nn002 初生襁褓狮帖子:1 注册: 2006-11-01 来自:

<<上一主题|下一主题>>

3 / 4 页

跳转页

页面顶部

Powered by Discuz!NT