RootKit.Win32.Agent.ewp(怎么杀这病毒？) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 RootKit.Win32.Agent.ewp(怎么杀这病毒？)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 4 页

跳转页

[求助] RootKit.Win32.Agent.ewp(怎么杀这病毒？)

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-05-08 23:57 \| 短消息资料字号：小中大 11楼回复 10F 豈曰無衣的帖子请认真看9楼，没有让你手动添加的提示…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

豈曰無衣初生襁褓狮帖子:22 注册: 2009-05-08 来自:	发表于： 2009-05-09 00:04 \| 只看楼主短消息资料字号：小中大 12楼回复: RootKit.Win32.Agent.ewp(怎么杀这病毒？) 引用: 原帖由 aaccbbdd 于 2009-5-8 23:43:00 发表 1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载) 使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选怎么复制所有要删除文件的路径？我有点笨。。。。呵呵
豈曰無衣初生襁褓狮帖子:22 注册: 2009-05-08 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-09 00:06 \| 短消息资料字号：小中大 13楼回复: RootKit.Win32.Agent.ewp(怎么杀这病毒？) 先选中文字鼠标右键单击调出快捷菜单 QQ截图未命名.jpg (16.85 K) 2009-5-9 0:06:02
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

豈曰無衣初生襁褓狮帖子:22 注册: 2009-05-08 来自:	发表于： 2009-05-09 00:27 \| 只看楼主短消息资料字号：小中大 14楼回复: RootKit.Win32.Agent.ewp(怎么杀这病毒？) 引用: 原帖由 aaccbbdd 于 2009-5-9 0:06:00 发表先选中文字鼠标右键单击调出快捷菜单 QQ截图未命名.jpg (16.85 K) 2009-5-9 0:06:02 这是新的日志，麻烦你看看，好象没管用？附件: 文件名:SREngLOG.log 下载次数:203 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-9 0:27:02 描述:log
豈曰無衣初生襁褓狮帖子:22 注册: 2009-05-08 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-09 00:31 \| 短消息资料字号：小中大 15楼回复：RootKit.Win32.Agent.ewp(怎么杀这病毒？) 1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载) 使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\zii.dll c:\windows\system32\drivers\qiwil.syss c:\windows\system32\drivers\qiwil.sys 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项禁用： [wlozjra / wlozjra] <\SystemRoot\system32\drivers\qiwil.syss> 还不行的话试试这个方法 http://bbs.ikaka.com/showtopic-8502100.aspx 删除 c:\windows\system32\zii.dll c:\windows\system32\drivers\qiwil.syss c:\windows\system32\drivers\qiwil.sys
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

豈曰無衣初生襁褓狮帖子:22 注册: 2009-05-08 来自:	发表于： 2009-05-09 00:44 \| 只看楼主短消息资料字号：小中大 16楼回复：RootKit.Win32.Agent.ewp(怎么杀这病毒？) c:\windows\system32\zii.dll c:\windows\system32\drivers\qiwil.syss c:\windows\system32\drivers\qiwil.sys 用PE删除这三个路径的文件吗？
豈曰無衣初生襁褓狮帖子:22 注册: 2009-05-08 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-09 00:47 \| 短消息资料字号：小中大 17楼回复：RootKit.Win32.Agent.ewp(怎么杀这病毒？) 对其实PE下就应该只删除 c:\windows\system32\zii.dll c:\windows\system32\drivers\qiwil.syss c:\windows\system32\drivers\qiwil.sys 应该是不存在的列出该项是为了使用XDELbox抑制再生
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

豈曰無衣初生襁褓狮帖子:22 注册: 2009-05-08 来自:	发表于： 2009-05-09 01:00 \| 只看楼主短消息资料字号：小中大 18楼回复：RootKit.Win32.Agent.ewp(怎么杀这病毒？) 通用1.4PE 点了下载地址，没资源下载。。。。。你还有可用的下载地址吗？十分感谢
豈曰無衣初生襁褓狮帖子:22 注册: 2009-05-08 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-09 01:05 \| 短消息资料字号：小中大 19楼回复：RootKit.Win32.Agent.ewp(怎么杀这病毒？) http://www.xiazaiba.com/downinfo/1264.html 这个PE也行
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

豈曰無衣初生襁褓狮帖子:22 注册: 2009-05-08 来自:	发表于： 2009-05-09 02:06 \| 只看楼主短消息资料字号：小中大 20楼回复：RootKit.Win32.Agent.ewp(怎么杀这病毒？) 在PE删除了c:\windows\system32\zii.dll 可好象还是不行？
豈曰無衣初生襁褓狮帖子:22 注册: 2009-05-08 来自:

<<上一主题|下一主题>>

2 / 4 页

跳转页

页面顶部

Powered by Discuz!NT