RootKit.Win32.Agent.ewp(怎么杀这病毒？) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 RootKit.Win32.Agent.ewp(怎么杀这病毒？)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 4 页

跳转页

[求助] RootKit.Win32.Agent.ewp(怎么杀这病毒？)

豈曰無衣初生襁褓狮帖子:22 注册: 2009-05-08 来自:	发表于： 2009-05-09 02:10 \| 只看楼主短消息资料字号：小中大 21楼回复: RootKit.Win32.Agent.ewp(怎么杀这病毒？) 引用: 原帖由 aaccbbdd 于 2009-5-9 0:31:00 发表 1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载) 使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选再传个新日志麻烦你看看附件: 文件名:SREngLOG.log 下载次数:130 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-9 2:09:35 描述:log
豈曰無衣初生襁褓狮帖子:22 注册: 2009-05-08 来自:

豈曰無衣初生襁褓狮帖子:22 注册: 2009-05-08 来自:	发表于： 2009-05-09 02:14 \| 只看楼主短消息资料字号：小中大 22楼回复：RootKit.Win32.Agent.ewp(怎么杀这病毒？) 提示说：警告；注册表值AppInit_DLLs被修改为非正常值（默认值是空）。请检查你的系统中可能存在的计算机病毒
豈曰無衣初生襁褓狮帖子:22 注册: 2009-05-08 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-05-09 09:21 \| 短消息资料字号：小中大 23楼回复：RootKit.Win32.Agent.ewp(怎么杀这病毒？) 日志显示它还在运行中，你去我置顶工具贴先下载超级巡警抑制再生删除试试 ================================== 驱动程序 [qiwi / wlozjra][Running/Boot Start] <\SystemRoot\system32\drivers\qiwil.syss><N/A> 删除： C:\WINDOWS\system32\drivers\qiwil.syss 如果还不行，就试试EasyDelete工具删除它试试，应该可以解决的。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-05-09 09:23 \| 短消息资料字号：小中大 24楼回复：RootKit.Win32.Agent.ewp(怎么杀这病毒？) 如果没耐心看工具内附操作说明的话或者自己实在不会操作就去送修吧，最快的处理方式了。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:	发表于： 2009-05-09 09:59 \| 短消息资料字号：小中大 25楼回复: RootKit.Win32.Agent.ewp(怎么杀这病毒？) 引用: 原帖由天月来了于 2009-5-9 9:23:00 发表如果没耐心看工具内附操作说明的话或者自己实在不会操作就去送修吧，最快的处理方式了。天月。对个人来讲，统计，仪器，高速的计算机可以让人们得到大量充裕的时间。这个社会中，更不可缺的是具备现代化的管理经验。
文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:

uhf 初生襁褓狮帖子:4 注册: 2009-05-09 来自:	发表于： 2009-05-09 23:50 \| 短消息资料字号：小中大 26楼回复: RootKit.Win32.Agent.ewp(怎么杀这病毒？) 引用: 原帖由随缘92WJC 于 2009-5-8 23:22:00 发表网上找了下，只有一个搜多结果，今天发的求助 http://wenwen.soso.com/z/q130945883.htm 看看是否符合那个情况另外有没有在安全模式下杀毒，或者用其他工具粉碎该文件扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 附件: 文件名:SREngLOG.log 下载次数:156 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-9 23:49:52 描述:log
uhf 初生襁褓狮帖子:4 注册: 2009-05-09 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2009-05-10 00:08 \| 短消息资料字号：小中大 27楼回复：RootKit.Win32.Agent.ewp(怎么杀这病毒？) 引用: 驱动程序 [jsy / ltno][Running/Boot Start] <\SystemRoot\system32\drivers\jsym.sys><N/A> 看上面的方法强制删除 c:\windows\system32\drivers\jsym.sys 用SRE删除驱动程序: [jsy / ltno] 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

豈曰無衣初生襁褓狮帖子:22 注册: 2009-05-08 来自:	发表于： 2009-05-10 12:47 \| 只看楼主短消息资料字号：小中大 28楼回复: RootKit.Win32.Agent.ewp(怎么杀这病毒？) 引用: 原帖由天月来了于 2009-5-9 9:21:00 发表日志显示它还在运行中，你去我置顶工具贴先下载超级巡警抑制再生删除试试 ================================== 驱动程序 [qiwi / wlozjra][Running/Boot Start] <\SystemRoot\system32\drivers\qiwil.syss><N/A> 删除： C:\WINDOWS\syst 麻烦看看附件: 文件名:ToDelFiles.txt 下载次数:127 文件类型:text/plain 文件大小: 上传时间:2009-5-10 12:46:54 描述:txt
豈曰無衣初生襁褓狮帖子:22 注册: 2009-05-08 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-10 12:55 \| 短消息资料字号：小中大 29楼回复：RootKit.Win32.Agent.ewp(怎么杀这病毒？) 这个是嘛？ sreng日志呢
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

豈曰無衣初生襁褓狮帖子:22 注册: 2009-05-08 来自:	发表于： 2009-05-10 12:58 \| 只看楼主短消息资料字号：小中大 30楼回复: RootKit.Win32.Agent.ewp(怎么杀这病毒？) 引用: 原帖由 aaccbbdd 于 2009-5-10 12:55:00 发表这个是嘛？ sreng日志呢这是我刚强制删除之后的日志附件: 文件名:SREngLOG.log 下载次数:125 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-10 12:58:17 描述:log
豈曰無衣初生襁褓狮帖子:22 注册: 2009-05-08 来自:

<<上一主题|下一主题>>

3 / 4 页

跳转页

页面顶部

Powered by Discuz!NT