Backdoor.Win32.Agent.zwa 清除不了啊~~怎么办哦？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Backdoor.Win32.Agent.zwa 清除不了啊~~怎么办哦？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[已解决] Backdoor.Win32.Agent.zwa 清除不了啊~~怎么办哦？

yumiki 初生襁褓狮帖子:45 注册: 2008-07-20 来自:	发表于： 2008-07-21 20:38 \| 只看楼主短消息资料字号：小中大 1楼 Backdoor.Win32.Agent.zwa 清除不了啊~~怎么办哦？电脑中毒了，杀毒软件不顶用啊~~ 用其他的方法（安全模式查杀，恶意软件清理助手等等）也不行！！病毒名：Backdoor.Win32.Agent.zwa 　路径没找到每次杀毒可以杀掉，重启后又有~~~并且重启后会在开机时出现 “无法加载C:/WINDOWS/sysrem32/drivers/usbfs.dll” 不点击确定就无法加载内容，点击确定后好像机子没什么问题还是可以使用，貌似没啥子危害。瑞星安检级别是高！！！但是找不到C:/WINDOWS/sysrem32/drivers/usbfs.dll 杀毒后可以找到usbfs却是什么sys的文件。删除它后重启还是有病毒啊~~~~ C:/WINDOWS/sysrem32/drivers/usbfs.dll是不是就是病毒文件？？怎么才能找到并且删除它？？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; WPS) yumiki 最后编辑于 2008-07-22 14:20:14
yumiki 初生襁褓狮帖子:45 注册: 2008-07-20 来自:	分享到：

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-07-21 20:40 \| 短消息资料字号：小中大 2楼回复：Backdoor.Win32.Agent.zwa 清除不了啊~~怎么办哦？点击下载System Repair Engineer系统扫描工具软件建议直接下载保存到系统文件夹内扫描和上传日志的方法： 1、解压缩所下载的"cheryl.rar"压缩包； 2、打开已经解压缩的"cheryl"文件夹，双击运行其中的"cheryl.scr"； 3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”，将日志保存到桌面上； 4、把保存在桌面上的日志文件以附件形式传上来,请不要更改日志内容. 友情提示： 1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口） 2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-07-21 20:54 \| 短消息资料字号：小中大 3楼回复: Backdoor.Win32.Agent.zwa 清除不了啊~~怎么办哦？结合前面的一帖： 1、关闭IE，断开网络连接； 2、运行SRENG扫描工具--启动项目--服务--驱动程序，删除如下项： [usbfs / usbfs][Running/System Start] <\??\C:\WINDOWS\system32\drivers\usbfs.sys><N/A> 3、重启电脑超级游戏迷最后编辑于 2008-07-22 00:32:16 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

yumiki 初生襁褓狮帖子:45 注册: 2008-07-20 来自:	发表于： 2008-07-21 21:42 \| 只看楼主短消息资料字号：小中大 4楼回复: Backdoor.Win32.Agent.zwa 清除不了啊~~怎么办哦？回复：Backdoor.Win32.Agent.zwa 清除不了啊~~怎么办哦？点击下载System Repair Engineer系统扫描工具软件建议直接下载保存到系统文件夹内扫描和上传日志的方法： 1、解压缩所下载的"cheryl.rar"压缩包； 2、打开已经解压缩的"cheryl"文件夹，双击运行其中的"cheryl.scr"； 3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”，将日志保存到桌面上； 4、把保存在桌面上的日志文件以附件形式传上来,请不要更改日志内容. 友情提示： 1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口） 2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。现在把日志扫描上了，请帮忙分析一下~~~ 附件: 文件名:SREngLOG.log 下载次数:138 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-21 21:41:38 描述:log
yumiki 初生襁褓狮帖子:45 注册: 2008-07-20 来自:

yumiki 初生襁褓狮帖子:45 注册: 2008-07-20 来自:	发表于： 2008-07-21 21:52 \| 只看楼主短消息资料字号：小中大 5楼回复: Backdoor.Win32.Agent.zwa 清除不了啊~~怎么办哦？回复: Backdoor.Win32.Agent.zwa 清除不了啊~~怎么办哦？结合前面的一帖： 1、关闭IE，断开网络连接； 2、运行SRENG扫描工具--启动项目--服务--驱动程序，删除如下项： [usbfs / usbfs][Running/System Start] <\??\C:\WINDOWS\system32\drivers\usbfs.sys><N/A> 3、重启电脑重启后还是有病毒啊！！！！但是路径变了哈~~~
yumiki 初生襁褓狮帖子:45 注册: 2008-07-20 来自:

yumiki 初生襁褓狮帖子:45 注册: 2008-07-20 来自:	发表于： 2008-07-21 22:11 \| 只看楼主短消息资料字号：小中大 6楼回复: Backdoor.Win32.Agent.zwa 清除不了啊~~怎么办哦？路径好像变成了 C:\WINDOWS\system32\msnsqe.dll 同样的找不到啊！！！！
yumiki 初生襁褓狮帖子:45 注册: 2008-07-20 来自:

yumiki 初生襁褓狮帖子:45 注册: 2008-07-20 来自:	发表于： 2008-07-21 22:41 \| 只看楼主短消息资料字号：小中大 7楼回复: Backdoor.Win32.Agent.zwa 清除不了啊~~怎么办哦？路径变为 C:\WINDOWS\system32\mqsvrc.dell 开机的时候总是说什么 “你正试图打开**.dell的文件”什么的，要取消该操作才会加载看了一些帖子在任务管理器里找到了PID是308的进程是explore.exe 在进行上面所有的操作前却没有找到PID是308的进程要结束它吗？？怎么回事啊？？？
yumiki 初生襁褓狮帖子:45 注册: 2008-07-20 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-07-22 00:32 \| 短消息资料字号：小中大 8楼回复: Backdoor.Win32.Agent.zwa 清除不了啊~~怎么办哦？请扫描新日志上来，认错人了，抱歉打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-07-22 08:49 \| 短消息资料字号：小中大 9楼回复：Backdoor.Win32.Agent.zwa 清除不了啊~~怎么办哦？驱动程序 [usbconf / usbconf][Running/System Start] <\??\C:\WINDOWS\system32\drivers\usbconf.sys><N/A> [usbfs / usbfs][Stopped/System Start] <\??\C:\WINDOWS\system32\drivers\usbfs.sys><N/A> 删除文件 C:\WINDOWS\system32\drivers\usbconf.sys C:\WINDOWS\system32\drivers\usbfs.sys 用SRE（就是扫描日志那工具）删除对应驱动项目不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

yumiki 初生襁褓狮帖子:45 注册: 2008-07-20 来自:	发表于： 2008-07-22 09:53 \| 只看楼主短消息资料字号：小中大 10楼回复: Backdoor.Win32.Agent.zwa 清除不了啊~~怎么办哦？谢谢啊，实在是太感谢了~~~~~ 让我头疼又头疼的病毒问题终于解决了~~~~ 55555~~~~ 太激动了！！！！不过，还有个小问题哈就是开机的时候会有个“小心”对话框说我正视图打开应用程序扩展（.dell）的文件，说这些文件系统要用，两个选择：取消或是选择打开方式不然不加载选择打开方式时又说windows无法找到syseom.dell的文件这又是怎么回事啊？？？
yumiki 初生襁褓狮帖子:45 注册: 2008-07-20 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT