瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Backdoor.Win32.Agent.zwa怎么彻底清除?

12   1  /  2  页   跳转

[已解决] Backdoor.Win32.Agent.zwa怎么彻底清除?

收藏
一蝶小菜
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-07-06
  • 来自:
发表于: 2008-07-06 22:56 | 只看楼主 短消息 资料
字号: 1楼

Backdoor.Win32.Agent.zwa怎么彻底清除?

病毒名:Backdoor.Win32.Agent.zwa
病毒路径;这个病毒是在C:\WINDOWS\system32\路径下(次数为大部分),还出现在 C:\WINDOWS\EXPLORER.EXE 路径(次数为一次)和 F:\电脑软件\工具箱\讯雷\电子杂志\激情红尘 第6期.EXE    (次数为一次),有两次此病毒的路径为 空白!
                                         
处理结果;删除成功

详细描述异常现象;电脑只要中此病毒有时能通过文件监控即时清除,有时则是不定时的查杀清除。染毒后系统就变的很慢,查杀后重起就OK!但是为什么此病毒反复的感染呢?好像杀不干净似的,是不是因为看电子杂志带的病毒。因为下载了电子杂志,下载完后就用瑞星对该文件查杀没有发现病毒,一打开就发现有病毒。此后几乎每天都能查到这个病毒,怎么才能彻底的清除此病毒呢?请专家告知,谢谢! ~




附:病毒查杀日志



用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; (R1 1.5))

附件附件:

下载次数:226
文件类型:text/plain
文件大小:
上传时间:2008-7-6 22:56:17
描述:txt

最后编辑一蝶小菜 最后编辑于 2008-10-08 15:36:00
分享到:
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2008-07-06 23:24 | 短消息 资料
字号: 2楼

回复:Backdoor.Win32.Agent.zwa怎么彻底清除?

下载Sreng(http://www.kztechs.com/sreng/download.html)

打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把SREng.LOG的扩展名改成“.txt”后以附件的形式发上来
gototop
 
一蝶小菜
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-07-06
  • 来自:
发表于: 2008-07-08 14:04 | 只看楼主 短消息 资料
字号: 3楼

回复: Backdoor.Win32.Agent.zwa怎么彻底清除?

谢谢你~~!

附件附件:

文件名:SREngLOG.txt
下载次数:170
文件类型:text/plain
文件大小:
上传时间:2008-7-8 14:04:08
描述:txt
gototop
 
一蝶小菜
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-07-06
  • 来自:
发表于: 2008-07-12 22:35 | 只看楼主 短消息 资料
字号: 4楼

回复:Backdoor.Win32.Agent.zwa怎么彻底清除?

没人来关注了
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-07-13 12:54 | 短消息 资料
字号: 5楼

回复: Backdoor.Win32.Agent.zwa怎么彻底清除?

打开任务管理器,查看--选择列--勾选“PID(进程标识符)”--确定,然后切换到“进程选项卡”,查看进程标识符号(PID)308对应的进程的名称,并告知我……
打酱油的……
gototop
 
魔法学徒
头像
卡卡技术团队
  • 帖子:11465
  • 注册: 2004-10-03
  • 来自:
发表于: 2008-07-13 13:04 | 短消息 资料
字号: 6楼

回复:Backdoor.Win32.Agent.zwa怎么彻底清除?

看了一下log,补充
[rirjj / rirjj][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\rirjj.sys><N/A>
[sysHostSvc / sysHostSvc][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\GuiHelp.sys><Microsoft Corporation>
先把这两个驱动删除了
最后编辑魔法学徒 最后编辑于 2008-07-13 13:06:58
gototop
 
一蝶小菜
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-07-06
  • 来自:
发表于: 2008-07-16 01:32 | 只看楼主 短消息 资料
字号: 7楼

回复:Backdoor.Win32.Agent.zwa怎么彻底清除?

好的,谢谢各位大虾,我试试先~~ 送给你们,嘿嘿~~
gototop
 
一蝶小菜
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-07-06
  • 来自:
发表于: 2008-07-16 01:37 | 只看楼主 短消息 资料
字号: 8楼

回复 5F 超级游戏迷 的帖子

你好~超级游戏迷斑竹~按照你的指示操作了,没有PID标识308。谢谢你~!
gototop
 
开心101
头像
卡卡反病毒小组
  • 帖子:1210
  • 注册: 2008-07-05
  • 来自:梦开始的地方
发表于: 2008-07-16 22:07 | 短消息 资料
字号: 9楼

回复:Backdoor.Win32.Agent.zwa怎么彻底清除?

??
c:\windows\system32\winabcx.ime
c:\windows\system32\npkycryp.sys
g:\fxdrv.sys
觉得这四个好像也有问题呢
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-07-16 22:25 | 短消息 资料
字号: 10楼

回复: Backdoor.Win32.Agent.zwa怎么彻底清除?



引用:
原帖由 一蝶小菜 于 2008-7-16 1:37:00 发表
你好~超级游戏迷斑竹~按照你的指示操作了,没有PID标识308。谢谢你~! 


1、扫描新日志上传;

2、下载附件,解压运行其中的ICESWORD.EXE ,在窗口处点“进程”标签,然后把窗口所有内容截面传上来(如下图所示):

附件附件:

下载次数:156
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-16 22:26:17
描述:rar

最后编辑超级游戏迷 最后编辑于 2008-07-16 22:26:17
打酱油的……
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT