病毒Rootkit.Win32.Agent.ekq和Trojan.Win32.Mnless.eek瑞星无法杀？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS）病毒Rootkit.Win32.Agent.ekq和Trojan.Win32.Mnless.eek瑞星无法杀？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

病毒Rootkit.Win32.Agent.ekq和Trojan.Win32.Mnless.eek瑞星无法杀？

hfliujy 初生襁褓狮帖子:4 注册: 2009-03-05 来自:	发表于： 2009-03-05 22:12 \| 只看楼主短消息资料字号：小中大 1楼病毒Rootkit.Win32.Agent.ekq和Trojan.Win32.Mnless.eek瑞星无法杀？进入安全模式杀也不能删除病毒文件。手动删除，报另一程序正在使用。在安全模式亦如此。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler 4.0) 附件: 文件名:aucklkk.rar 下载次数:454 文件类型:application/octet-stream 文件大小: 上传时间:2009-3-5 22:11:58 描述:rar 附件: 文件名:Vximf.rar 下载次数:363 文件类型:application/octet-stream 文件大小: 上传时间:2009-3-5 22:11:58 描述:rar hfliujy 最后编辑于 2009-03-09 10:53:05
hfliujy 初生襁褓狮帖子:4 注册: 2009-03-05 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-03-06 09:20 \| 短消息资料字号：小中大 2楼回复：病毒Rootkit.Win32.Agent.ekq和Trojan.Win32.Mnless.eek瑞... 此类病毒是作为驱动存在系统中的，有可能加载在系统进程上，被系统调用的文件是无法被杀毒软件清除的。建议采取以下几种方式： 1.安装卡卡助手，之后重启动计算机，计算机启动后，再使用升级到最新版本的杀毒软件来杀毒。 2.使用瑞星引导光盘来引导计算机启动杀毒。 3.将硬盘摘下来，作为从盘，挂在其他计算机上，使用瑞星最新版本来杀毒。 4.在设备管理器上，显示所有隐藏设备后，找到病毒文件对应的驱动，将其停用和卸载后，直接删除染毒文件。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

hfliujy 初生襁褓狮帖子:4 注册: 2009-03-05 来自:	发表于： 2009-03-06 15:07 \| 只看楼主短消息资料字号：小中大 3楼回复 2F 帅哥阿福的帖子谢谢2楼的建议！按照第一种方法做了，没有效果。在设备管理器上显示所有隐藏设备后，也没有找到病毒文件对应的驱动。第2第3种方法，暂时作不了。病毒文件的路径： 1、c:\windows\system32\drivers\aucklkk.sys 2\ c:\winddows\system32\Vximf.dll 可不可以麻烦您再帮我看看！辛苦了！
hfliujy 初生襁褓狮帖子:4 注册: 2009-03-05 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-03-06 15:20 \| 短消息资料字号：小中大 4楼回复：病毒Rootkit.Win32.Agent.ekq和Trojan.Win32.Mnless.eek瑞... 两个样本使用目前版本瑞星都是可以清除的，只是由于文件被系统调用，可能正常状态下无法清除。如果计算机不是笔记本的话，还是建议将硬盘摘下来，采取2楼的第三个方法处理。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-03-06 17:14 \| 短消息资料字号：小中大 5楼回复 3F hfliujy 的帖子附件强制删除（勾选抑制再生）病毒文件试试看附件: 文件名:DelayDelFile.zip 下载次数:351 文件类型:application/zip 文件大小: 上传时间:2009-3-6 17:16:48 描述:zip 附件: 文件名:费-尔-文-件删-除-工-具.rar 下载次数:332 文件类型:application/x-rar-compressed 文件大小: 上传时间:2009-3-6 17:16:48 描述:rar aaccbbdd 最后编辑于 2009-03-06 17:17:10
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

M41 初生襁褓狮帖子:1 注册: 2009-03-06 来自:	发表于： 2009-03-06 21:53 \| 短消息资料字号：小中大 6楼回复：病毒Rootkit.Win32.Agent.ekq和Trojan.Win32.Mnless.eek瑞... 用360就行
M41 初生襁褓狮帖子:1 注册: 2009-03-06 来自:

hfliujy 初生襁褓狮帖子:4 注册: 2009-03-05 来自:	发表于： 2009-03-08 23:14 \| 只看楼主短消息资料字号：小中大 7楼回复 4F 帅哥阿福的帖子今天按照2F的第三种方法，终于把问题解决了。谢谢！
hfliujy 初生襁褓狮帖子:4 注册: 2009-03-05 来自:

hfliujy 初生襁褓狮帖子:4 注册: 2009-03-05 来自:	发表于： 2009-03-08 23:29 \| 只看楼主短消息资料字号：小中大 8楼回复 5F aaccbbdd 的帖子我的问题已经解决了，请问：怎样才能将帖子分类改为“已解决”？
hfliujy 初生襁褓狮帖子:4 注册: 2009-03-05 来自:

sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:	发表于： 2009-03-09 08:28 \| 短消息资料字号：小中大 9楼回复：病毒Rootkit.Win32.Agent.ekq和Trojan.Win32.Mnless.eek瑞... 编辑主贴标题就可以了
sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT