瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 这两个病毒rootkit.agent.aaf 和trojan.mnless.mjk瑞星删不了。

1   1  /  1  页   跳转

[已解决] 这两个病毒rootkit.agent.aaf 和trojan.mnless.mjk瑞星删不了。

收藏
nannankkk
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-01-11
  • 来自:
发表于: 2009-01-11 22:17 | 只看楼主 短消息 资料
字号: 1楼

这两个病毒rootkit.agent.aaf 和trojan.mnless.mjk瑞星删不了。

求助瑞星专家,我有两个病毒,这两个病毒rootkit.agent.aaf 和trojan.mnless.mjk瑞星删不了。 请问这两个病毒是干什么的?如何删除?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; QQDownload 1.7; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
最后编辑nannankkk 最后编辑于 2009-01-12 19:14:45
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-11 22:18 | 短消息 资料
字号: 2楼

回复:这两个病毒rootkit.agent.aaf 和trojan.mnless.mjk瑞星删不了。

请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
升级清理助手,全盘扫描,只清理报为病毒的高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注:如发现系统文件被替换,请将情况报上来,勿自己随意操作。如自己私自替换的,导致不能进系统,责任自负)

如清理无效

2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.金山清理专家官方下载  | 免安装版直接运行版金山清理专家下载
金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
5.2份日志/报告以附件上传(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。),贴到反病毒/反流氓软件论坛.如已发帖的请跟贴,勿另开新帖。

建议2份日志同时上传,起到互补的作用(原因:金山和SRENG都能扫出另一个不能扫出的内容)!!
gototop
 
nannankkk
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-01-11
  • 来自:
发表于: 2009-01-11 22:31 | 只看楼主 短消息 资料
字号: 3楼

回复: 这两个病毒rootkit.agent.aaf 和trojan.mnless.mjk瑞星删不了。

谢谢,这是我的扫描日志

附件附件:

文件名:SREngLOG1.log
下载次数:354
文件类型:text/plain
文件大小:
上传时间:2009-1-11 22:31:19
描述:log
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-11 22:40 | 短消息 资料
字号: 4楼

回复:这两个病毒rootkit.agent.aaf 和trojan.mnless.mjk瑞星删不了。

e:\winnt\system32\sysagent.exe
e:\winnt\system32\drivers\wdelmgr20.exe
发到可疑文件交流区

附件粉碎以下文件(选抑制再生):
c:\windows\system32\drivers\ohollyd.sys
c:\windows\system32\drivers\jmipi.sys


2.删除重启后使用SREng修复下面各项:



    启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)


[ohollyd / ohollyd]    <\SystemRoot\system32\drivers\ohollyd.sys>
[jmip / jmipi]    <\SystemRoot\System32\DRIVERS\jmipi.sys>
[HOOKAPI / HOOKAPI]    <\??\C:\RISING\RAV\HOOKAPI.SYS>

附件附件:

文件名:c-_j_-x-_j.rar
下载次数:156
文件类型:application/x-rar-compressed
文件大小:
上传时间:2009-1-11 22:41:32
描述:rar

附件附件:

下载次数:150
文件类型:application/x-rar-compressed
文件大小:
上传时间:2009-1-11 22:41:32
描述:rar

最后编辑aaccbbdd 最后编辑于 2009-01-11 22:41:32
gototop
 
nannankkk
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-01-11
  • 来自:
发表于: 2009-01-11 22:44 | 只看楼主 短消息 资料
字号: 5楼

回复: 这两个病毒rootkit.agent.aaf 和trojan.mnless.mjk瑞星删不了。

你好,这个是金山的,就是那个不能访问的jmipi.sys有病毒。太谢谢您了

附件附件:

文件名:Report.txt
下载次数:557
文件类型:text/plain
文件大小:
上传时间:2009-1-11 22:43:30
描述:txt
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-11 22:47 | 短消息 资料
字号: 6楼

回复:这两个病毒rootkit.agent.aaf 和trojan.mnless.mjk瑞星删不了。

E:\WINNT\system32\drivers\ADProt.sys
咋就是病毒了。。。。

http://www.virscan.org/
检测下看看情况
gototop
 
nannankkk
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-01-11
  • 来自:
发表于: 2009-01-11 23:01 | 只看楼主 短消息 资料
字号: 7楼

回复: 这两个病毒rootkit.agent.aaf 和trojan.mnless.mjk瑞星删不了。

特别感谢,检测一下,但瑞星,卡巴,金山都没报,另,jmipi.sys, adport.sys能删吗?您给看看:
VirSCAN.org Scanned Report :
Scanned time  : 2009/01/11 22:55:43 (CST)
Scanner results: 32%的杀软(12/38)报告发现病毒
File Name      : ADProt.SYS
File Size      : 50688 byte
File Type      : PE32 executable for MS Windows (native) Intel 80386 32-bit
MD5            : 910481c76d5b182e3ae2d67c725fdd1d
SHA1          : 0718873077add9f78dbff555c2b1b8ee7f8a6948
Online report  : http://virscan.org/report/52baedb37bb1b1c91d5390478504e5ae.html
Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      4.0.0.29        20090111183159    2009-01-11  2.12  AdWare.WSearch.BB!IK
安博士V3      2009.01.11.01  2009.01.11        2009-01-11  1.04  -
AntiVir        7.9.0.54        7.1.1.96          2009-01-10  1.75  ADSPY/Wsearch.BB
安天          2.0.18          20090105.1950502  2009-01-05  0.02  -
Authentium    5.1.1          200901101808      2009-01-10  1.09  -
AVAST!        3.0.1          090111-0          2009-01-11  0.01  -
AVG            7.5.52.442      270.10.5/1886    2009-01-10  1.82  Generic3.JFV
BitDefender    7.81008.2435182 7.23091          2009-01-11  2.25  Adware.Generic.48005
CA (VET)      9.0.0.143      31.6.6301        2009-01-10  3.83  -
ClamAV        0.94.2          8850              2009-01-11  0.02  -
Comodo        3.0            915              2009-01-11  0.85  -
CP Secure      1.1.0.715      2009.01.11        2009-01-11  6.45  AdWare.W32.WSearch.bb
Dr.Web        4.44.0.9170    2009.01.11        2009-01-11  3.81  -
ewido          4.0.0.2        2008.12.31        2008-12-31  3.35  Not-A-Virus.Adware.WSearch
F-Prot        4.4.4.56        20090110          2009-01-10  1.10  -
F-Secure      5.51.6100      2009.01.11.02    2009-01-11  0.07  -
飞塔          2.81-3.117      9.917            2009-01-10  0.18  -
GData          19.2379/19.180  20090111          2009-01-11  3.00  -
ViRobot        20090110        2009.01.10        2009-01-10  0.41  -
Ikarus        T3.1.01.45      2009.01.11.72133  2009-01-11  3.58  AdWare.WSearch.BB
江民杀毒      11.0.706        2009.01.10        2009-01-10  1.57  -
卡巴斯基      5.5.10          2009.01.11        2009-01-11  0.06  not-a-virus:AdWare.Win32.WSearch.bb
金山毒霸      2008.9.8.18    2009.1.11.20      2009-01-11  0.61  -
迈克菲        5.3.00          5491              2009-01-10  2.90  -
Microsoft      1.4205          2009.01.11        2009-01-11  4.26  -
mks_vir        2.01            2009.01.10        2009-01-10  2.66  -
Norman        5.93.01        5.93.00          2009-01-05  6.13  -
熊猫卫士      9.05.01        2009.01.11        2009-01-11  4.26  -
趋势科技      8.700-1004      5.760.46          2009-01-11  0.02  -
Quick Heal    10.00          2009.01.09        2009-01-09  0.87  -
瑞星          20.0            21.11.62.00      2009-01-11  0.80  -
Sophos        2.82.1          4.37              2009-01-11  2.10  -
Sunbelt        4756            4756              2009-01-08  0.65  AdWare.Win32.WSearch
赛门铁克      1.3.0.24        20090110.003      2009-01-10  0.05  -
nProtect      20090109.01    2853873          2009-01-09  7.71  Adware.Generic.48005
The Hacker    6.3.1.2        v00217            2009-01-10  0.47  Adware/WSearch.bb (Unwanted)
VBA32          3.12.8.10      20090110.1127    2009-01-10  1.42  AdWare.Win32.WSearch.bb
VirusBuster    4.5.11.10      10.100.21/762382  2009-01-10  0.99  -
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-11 23:03 | 短消息 资料
字号: 8楼

回复:这两个病毒rootkit.agent.aaf 和trojan.mnless.mjk瑞星删不了。

E:\WINNT\system32\drivers\ADProt.sys
不靠谱
建议发到可疑文件交流区鉴定

别的看4楼
gototop
 
nannankkk
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-01-11
  • 来自:
发表于: 2009-01-11 23:10 | 只看楼主 短消息 资料
字号: 9楼

回复: 这两个病毒rootkit.agent.aaf 和trojan.mnless.mjk瑞星删不了。

谢谢
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT