1   1  /  1  页   跳转

[求助] Rootkit.win32.Agent.etz高人救我

Rootkit.win32.Agent.etz高人救我

16日朋友上的破网站,17日早上开机发现提示c:/windows/system32.okwj.dll无法加载,主页被恶意改为http://www.9348.cn/?205411所有IE修复不能修复。
马上升级瑞星,成功后先用卡卡清流氓软件,发现中了十几个木马,清除成功。。。
再次点杀毒软件升级,也是升级成功,杀毒,查出病毒名为Rootkit.win32.Agent.etz地址在:c:/windows/system32/drivers/mabxboi.sys,但杀毒结果却是 不处理 ,开机查杀也是如此,检查杀毒结果处理设置为正常。
重启无法进入安全模式,只能正常启动。。。
瑞星所有专杀工具全部下载没查出病毒。。。
中途系统时间被多次修改(注:电脑主板电池没电了)中毒这几日没再使用该电脑,网线也拔掉了。。。
26日开机升级瑞星结果无法升级,360也是,卡卡打不开,执行360会系统崩溃,C盘容量被改为0字节,所有文件不能下载。
运行regedit进入HKET_CURRENT_USER_SOFTWARE_MICROSOFT_WINDOWS_CURRENTVESION_POLICIES_RUN发现有:名称ctfmon.exe数据:c:windows\system32\ctfmon.exe删除后会自动加载
多次提示搜狗拼音输入法错误,具体如下:
写文件错误【112】:c:\documents and settings\administrator\application data\sogouPY\env.ini
userEnv::t_envcontainer::Mergesave失败
userEnv::Mergesave失败:uid=0
进程名:pinyinup.exe(注:我拼音输入自动更新是关闭的)
带毒文件不能打包,无法上传。。。
我的电脑为超低配置,没光驱,用来打印、刻字做版,作图程序没备份,不想重格,请教高手怎么才能清除病毒?
最后编辑卡德美龙 最后编辑于 2009-04-26 16:00:18
分享到:
gototop
 

回复:Rootkit.win32.Agent.etz高人救我

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
gototop
 

回复: Rootkit.win32.Agent.etz高人救我

不能下载的问题是可能朋友开启了电脑的磁盘配额管理(给设置成了1KB),现在瑞星能升级和下载了,可还是查到毒后不处理,帮我看看日志(机子很老了),可能驱动带毒瑞星为保证系统的正常采取不处理,能有别的方法吗?以下是没升级前的和重启后的日志,谢谢

附件附件:

文件名:SREngLOG.log
下载次数:123
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-26 17:47:54
描述:log

附件附件:

文件名:SREngLOG(3).log
下载次数:112
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-26 17:47:54
描述:log

gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT