瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 "Trojan.Agent.zcj"折磨了我一天 求助!

123   2  /  3  页   跳转

"Trojan.Agent.zcj"折磨了我一天 求助!

收藏
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2006-12-09 22:09 | 短消息 资料
字号: 11楼

D:\Program Files\Tencent\QQ\npkcrypt.sys qq的键盘保护驱动不要删除
另外SystemRoot\System32\Drivers\sptd.sys和SystemRoot\System32\Drivers\dtscsi.sys
红夜鬼1  你能确定是病毒?
不要老是 冲着N/A的驱动 就下手 有的驱动删除了 会有很严重的问题
gototop
 
deadmanzj
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-12-09 22:10 | 短消息 资料
字号: 12楼

这3个驱动不要动
SystemRoot\System32\Drivers\sptd.sys
D:\Program Files\Tencent\QQ\npkcrypt.sys
SystemRoot\System32\Drivers\dtscsi.sys
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2006-12-09 22:12 | 短消息 资料
字号: 13楼

其实还是我 原来跟你说的方法
安全模式删除:
C:\WINDOWS\system32\zhwatzdw.dll
C:\WINDOWS\system32\zhwatzdws.exe
不知道 楼主一下午都在干什么
gototop
 
红夜鬼1
头像
横据古稀狮
  • 帖子:8602
  • 注册: 2006-10-18
  • 来自:
发表于: 2006-12-09 22:14 | 短消息 资料
字号: 14楼

npkcrypt.sys                                         
QQ2005 Beta3 整合了一个叫做 npkcrypt 的键盘加密程序,美其明曰保护用户密码输入安全,其实是不经用户同意擅自在用户系统中安装莫名其妙驱动程序。强烈鄙视。安装此版本后,密码不能通过粘贴的方法输入,密码为中文的QQ用户没法登录。卸载该版本后,npkcrypt可能不能正常卸载,会出现 npkcrypt.vxd 错误,或者出现“npkcrypt 服务启动失败: 系统找不到指定的文件”的错误。可参照以下解决方法:1、在“我的电脑”上点右键,选“管理”->“设备管理器”2、选择“查看”/“显示隐藏的设备”,在“非即插即用驱动程序”中选择“npkcrypt”,卸载之,可选重新启动3、运行“regedit”,查找“nplcrypt”,可能会找到“HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npkcrypt”或“HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\npkcrypt”等键,删除之4、重启后一般会解决问题5、可选步骤,搜索 npkcrypt.*,删除之。
gototop
 
红夜鬼1
头像
横据古稀狮
  • 帖子:8602
  • 注册: 2006-10-18
  • 来自:
发表于: 2006-12-09 22:17 | 短消息 资料
字号: 15楼

SystemRoot\System32\Drivers\sptd.sys
这个吗,江民报木马
gototop
 
deadmanzj
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-12-09 22:18 | 短消息 资料
字号: 16楼

SystemRoot\System32\Drivers\sptd.sys
D:\Program Files\Tencent\QQ\npkcrypt.sys
SystemRoot\System32\Drivers\dtscsi.sys

还是那句话,这3个驱动不能动!!!!!
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-12-09 22:19 | 短消息 资料
字号: 17楼

npkcrypt.sys

如果删除掉..QQ 密码加密 就失效了..

SystemRoot\System32\Drivers\sptd.sys

没拿文件杂知道是木马?
gototop
 
怀安LEDA電腦
头像
初生襁褓狮
  • 帖子:206
  • 注册: 2006-11-18
  • 来自:
发表于: 2006-12-09 22:23 | 短消息 资料
字号: 18楼

不是病毒。
如果我没搞错,你安装了Daemon Tools 4.x
这个文件应该是DT4的驱动文件sptd.sys
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2006-12-09 22:24 | 短消息 资料
字号: 19楼

引用:
【红夜鬼1的贴子】npkcrypt.sys                                         
QQ2005 Beta3 整合了一个叫做 npkcrypt 的键盘加密程序,美其明曰保护用户密码输入安全,其实是不经用户同意擅自在用户系统中安装莫名其妙驱动程序。强烈鄙视。安装此版本后,密码不能通过粘贴的方法输入,密码为中文的QQ用户没法登录。卸载该版本后,npkcrypt可能不能正常卸载,会出现 npkcrypt.vxd 错误,或者出现“npkcrypt 服务启动失败: 系统找不到指定的文件”的错误。可参照以下解决方法:1、在“我的电脑”上点右键,选“管理”->“设备管理器”2、选择“查看”/“显示隐藏的设备”,在“非即插即用驱动程序”中选择“npkcrypt”,卸载之,可选重新启动3、运行“regedit”,查找“nplcrypt”,可能会找到“HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npkcrypt”或“HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\npkcrypt”等键,删除之4、重启后一般会解决问题5、可选步骤,搜索 npkcrypt.*,删除之。
………………

你认为这个是病毒吗?
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2006-12-09 22:25 | 短消息 资料
字号: 20楼

引用:
【红夜鬼1的贴子】SystemRoot\System32\Drivers\sptd.sys
这个吗,江民报木马
………………

你有样本吗 你怎么知道是病毒?
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT