Backdoor.Win32.Agent.zwa的新问题 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Backdoor.Win32.Agent.zwa的新问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 5 页

跳转页

[已解决] Backdoor.Win32.Agent.zwa的新问题

fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪	发表于： 2008-09-09 14:17 \| 短消息资料字号：小中大 11楼回复：Backdoor.Win32.Agent.zwa的新问题哪步不明白呀其实不复杂的呀 Xdelbox使用方法
fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪

wkill08 初生襁褓狮帖子:36 注册: 2008-09-09 来自:	发表于： 2008-09-20 21:13 \| 只看楼主短消息资料字号：小中大 12楼回复 7F fillix 的帖子 "1.用XDelBox删除以下文件：(XDelBox1.7版下载) 使用说明：先勾选抑制再生，删除时复制下面的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等） C:\DOCUME~1\Owner\LOCALS~1\Temp\zxso.exe C:\53c64474c331332c.dat C:\WINDOWS\TEMP\tmp6E.tmp C:\WINDOWS\TEMP\tmp72.tmp C:\WINDOWS\system32\drivers\usbfs.sys C:\WINDOWS\system32\cdcd.sys" 执行以上步骤后，电脑重启进入DOS界面进行删除，可是电脑显示 Starting Windows98 A:\> echo off 等了一刻钟，还是这样显示，没有其他反应。于是关机再开，进入Windows XP。 1. 开机后电脑自动打卡zxso.exe文件夹（空的）。 2. RUNDLL还是显示找不到指定模块。请问该怎么办？
wkill08 初生襁褓狮帖子:36 注册: 2008-09-09 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-09-20 21:16 \| 短消息资料字号：小中大 13楼回复：Backdoor.Win32.Agent.zwa的新问题 http://bbs.ikaka.com/showtopic-8442813.aspx 3楼的工具删除文件
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

wkill08 初生襁褓狮帖子:36 注册: 2008-09-09 来自:	发表于： 2008-09-20 21:26 \| 只看楼主短消息资料字号：小中大 14楼回复 13F aaccbbdd 的帖子请问我出现的情况是哪种问题呢？
wkill08 初生襁褓狮帖子:36 注册: 2008-09-09 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-09-20 21:28 \| 短消息资料字号：小中大 15楼回复：Backdoor.Win32.Agent.zwa的新问题不知道上传新日志看看
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

wkill08 初生襁褓狮帖子:36 注册: 2008-09-09 来自:	发表于： 2008-09-20 21:30 \| 只看楼主短消息资料字号：小中大 16楼回复 15F aaccbbdd 的帖子请稍等
wkill08 初生襁褓狮帖子:36 注册: 2008-09-09 来自:

wkill08 初生襁褓狮帖子:36 注册: 2008-09-09 来自:	发表于： 2008-09-20 21:36 \| 只看楼主短消息资料字号：小中大 17楼回复: Backdoor.Win32.Agent.zwa的新问题请看附件: 文件名:SREngLOG.log 下载次数:115 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-20 21:36:11 描述:log
wkill08 初生襁褓狮帖子:36 注册: 2008-09-09 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-09-20 21:42 \| 短消息资料字号：小中大 18楼回复：Backdoor.Win32.Agent.zwa的新问题 SRENG-启动项目－－注册表之如下项删除（可以不删除）： <SysExplr><D:\程序\SYSEXPLR.EXE> [File is missing] <MyIMLite_UpDate><> [N/A] <MyIMLite><> [N/A] <WingKav><D:\程序\WingKav2006.exe> [File is missing] <zxsa><C:\DOCUME~1\Owner\LOCALS~1\Temp\zxso.exe> [File is missing] SRENG- 启动项目－－服务－－驱动程序之如下项删除： (选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务） [53c64474c331332c / 53c64474c331332c][Stopped/Manual Start] <\??\C:\53c64474c331332c.dat><N/A> [fmsq / fmsq][Stopped/Auto Start] <\??\C:\WINDOWS\TEMP\tmp6E.tmp><N/A> [ptfs / ptfs][Stopped/Auto Start] <\??\C:\WINDOWS\TEMP\tmp72.tmp><N/A>
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

wkill08 初生襁褓狮帖子:36 注册: 2008-09-09 来自:	发表于： 2008-09-20 21:45 \| 只看楼主短消息资料字号：小中大 19楼回复 18F aaccbbdd 的帖子为什么之前没能自动重启呢？我再试试啊
wkill08 初生襁褓狮帖子:36 注册: 2008-09-09 来自:

wkill08 初生襁褓狮帖子:36 注册: 2008-09-09 来自:	发表于： 2008-09-20 21:55 \| 只看楼主短消息资料字号：小中大 20楼回复 18F aaccbbdd 的帖子 [usbfs / usbfs][stopped/System Start] <\??\C:\WINDOWS\system32\drivers\usbfs.sys><N/A> 要删除吗？
wkill08 初生襁褓狮帖子:36 注册: 2008-09-09 来自:

<<上一主题|下一主题>>

2 / 5 页

跳转页

页面顶部

Powered by Discuz!NT