杀不掉啊..帮我看下谢谢 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS）杀不掉啊..帮我看下谢谢

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

杀不掉啊..帮我看下谢谢

TC_S 初生襁褓狮帖子:8 注册: 2009-02-14 来自:	发表于： 2009-02-14 21:55 \| 只看楼主短消息资料字号：小中大 1楼杀不掉啊..帮我看下谢谢 C:\WINDOWS\system32\03BD762A.dat RootKit.Win32.Agent.enk 杀一次有一个杀一次有一个....不管是清除病毒还是删除文件都没用大大们帮帮我啊..搞的现在什么都不敢上.. 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; TheWorld)
TC_S 初生襁褓狮帖子:8 注册: 2009-02-14 来自:	分享到：

sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:	发表于： 2009-02-14 21:57 \| 短消息资料字号：小中大 2楼回复：杀不掉啊..帮我看下谢谢开机按F8进安全模式删除
sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:

饿了不吃飘泊而立狮帖子:596 注册: 2009-01-04 来自:	发表于： 2009-02-14 21:58 \| 短消息资料字号：小中大 3楼回复：杀不掉啊..帮我看下谢谢传个日志来让人分析吧。下载SRENG工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=462487 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。请不要开新贴发日志，就原贴接贴发日志即可。
饿了不吃飘泊而立狮帖子:596 注册: 2009-01-04 来自:

TC_S 初生襁褓狮帖子:8 注册: 2009-02-14 来自:	发表于： 2009-02-14 22:04 \| 只看楼主短消息资料字号：小中大 4楼回复: 杀不掉啊..帮我看下谢谢引用: 原帖由饿了不吃于 2009-2-14 21:58:00 发表传个日志来让人分析吧。下载SRENG工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=462487 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大谢谢帮忙看看附件: 文件名:SREngLOG.log 下载次数:306 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-14 22:03:54 描述:log
TC_S 初生襁褓狮帖子:8 注册: 2009-02-14 来自:

饿了不吃飘泊而立狮帖子:596 注册: 2009-01-04 来自:	发表于： 2009-02-14 23:08 \| 短消息资料字号：小中大 5楼回复：杀不掉啊..帮我看下谢谢以下值有问题，进一步确认中…… 服务 [Portable Meda Number Service / DmPnSN][Stopped/Auto Start] <C:\WINDOWS\system32\userinet.exe><N/A> [Internet sverices / Internet sverices][Stopped/Auto Start] <C:\WINDOWS\surts.exe><N/A> [Internet svrvwes / Internet sviveces ][Stopped/Auto Start] <C:\WINDOWS\sejs.exe><N/A> [Internet svrvices / Internet svrvices ][Stopped/Auto Start] <C:\WINDOWS\scanFrm.exe><N/A> [Master ccenter services / Master ccenter services ][Stopped/Auto Start] <C:\WINDOWS\dowsn.scr><N/A> ================================== 驱动程序 [61398 / 61398][Stopped/Manual Start] <\??\C:\WINDOWS\system32\Drivers\61368.sys><N/A> [HookSSDT Driver / HookSSDT][Stopped/Auto Start] <\??\C:\WINDOWS\system32\drivers\ApiHooks.sys><N/A> [KKCC / KKCC][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\winsawids.sys><N/A>
饿了不吃飘泊而立狮帖子:596 注册: 2009-01-04 来自:

饿了不吃飘泊而立狮帖子:596 注册: 2009-01-04 来自:	发表于： 2009-02-14 23:21 \| 短消息资料字号：小中大 6楼回复：杀不掉啊..帮我看下谢谢用那扫日志的SRENG工具内附的顽固文件删除工具插件删除下面文件（按照内附说明图操作）：删除以下文件：（删除前做个备份） C:\WINDOWS\system32\userinet.exe C:\WINDOWS\surts.exe C:\WINDOWS\sejs.exe C:\WINDOWS\scanFrm.exe C:\WINDOWS\dowsn.scr C:\WINDOWS\system32\Drivers\61368.sys C:\WINDOWS\system32\drivers\ApiHooks.sys C:\WINDOWS\system32\drivers\winsawids.sys 不论删除结果如何立即重启电脑，看情况如何
饿了不吃飘泊而立狮帖子:596 注册: 2009-01-04 来自:

安全初级工程师禁止发言帖子:898 注册: 2007-09-08 来自:Canada	发表于： 2009-02-15 09:11 \| 短消息资料字号：小中大 7楼回复：杀不掉啊..帮我看下谢谢该用户帖子内容已被屏蔽
安全初级工程师禁止发言帖子:898 注册: 2007-09-08 来自:Canada

TC_S 初生襁褓狮帖子:8 注册: 2009-02-14 来自:	发表于： 2009-02-15 10:48 \| 只看楼主短消息资料字号：小中大 8楼回复 6F 饿了不吃的帖子用了你说的,最后说是文件不存在,我重启了...昨天我在安全模式下把那个杀不掉的文件给删了...
TC_S 初生襁褓狮帖子:8 注册: 2009-02-14 来自:

TC_S 初生襁褓狮帖子:8 注册: 2009-02-14 来自:	发表于： 2009-02-15 10:53 \| 只看楼主短消息资料字号：小中大 9楼回复：杀不掉啊..帮我看下谢谢我在安全模式下删除了杀不掉的那个病毒文件..现在又查了一边似乎是没毒了...谢谢各位
TC_S 初生襁褓狮帖子:8 注册: 2009-02-14 来自:

失意1 初生襁褓狮帖子:8 注册: 2009-02-18 来自:	发表于： 2009-02-18 20:04 \| 短消息资料字号：小中大 10楼回复：杀不掉啊..帮我看下谢谢最好是在安全模式下杀毒
失意1 初生襁褓狮帖子:8 注册: 2009-02-18 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT