可恶的RootKit.Win32.Agent.fay 恳请高手来弄死它！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛可恶的RootKit.Win32.Agent.fay 恳请高手来弄死它！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 4 页

跳转页

可恶的RootKit.Win32.Agent.fay 恳请高手来弄死它！

本主题由卡卡技术团队超级游戏迷于 2009-6-18 21:00:52 执行移动主题操作

爱新觉罗滔初生襁褓狮帖子:22 注册: 2009-06-18 来自:	发表于： 2009-06-18 21:26 \| 只看楼主短消息资料字号：小中大 11楼回复 7F 超级游戏迷的帖子啊！可以给我个具体的方案不啊！
爱新觉罗滔初生襁褓狮帖子:22 注册: 2009-06-18 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-06-18 21:28 \| 短消息资料字号：小中大 12楼回复: 可恶的RootKit.Win32.Agent.fay 恳请高手来弄死它！这样吧：复制下面文件到记事本保存为名为aa.bat的文件： [复制到剪贴板] CODE: schtasks /delete /tn e26ac /f schtasks /delete /tn e26b /f pause 双击运行aa.bat看上面啥提示。下载XueTr0.27.rar 解压运行在“文件”选项里找到上上楼游戏迷说的那些文件右键选择强制删除之后重启本帖被评分 1 次本帖被评分 1 次
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

爱新觉罗滔初生襁褓狮帖子:22 注册: 2009-06-18 来自:	发表于： 2009-06-18 21:37 \| 只看楼主短消息资料字号：小中大 13楼回复 12F backway 的帖子我运行了那个bat文件上面说的不存在e26ac和e26b文件啊！
爱新觉罗滔初生襁褓狮帖子:22 注册: 2009-06-18 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-06-18 21:46 \| 短消息资料字号：小中大 14楼回复: 可恶的RootKit.Win32.Agent.fay 恳请高手来弄死它！我实在不知道那2个计划任务名称是什么，上面提示不存在指定任务名？？你运行sreng，启动项目——计划任务，下面找到 \e26ac] rundll32 C:\Windows\Downlo~1\e26ac.dll,Always \\e26b]\\e26b rundll32 C:\Windows\Downlo~1\e26b.dll,Run 看上面显示的计划任务名称是啥。应该是e26ac ,e26b...... backway 最后编辑于 2009-06-18 21:47:54
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-06-18 21:58 \| 短消息资料字号：小中大 15楼回复: 可恶的RootKit.Win32.Agent.fay 恳请高手来弄死它！建议用WINRAR压缩工具按路径找下这几个文件，找到几个算几个，找到后用WINRAR分别压缩打包，上传上来，压缩包名称修改为“可疑文件-1”、“可疑文件-2”……等等，避免搞不清情况的会员胡乱下载： C:\Windows\system32\t.exe C:\Windows\system32\drivers\nswmj.sys C:\Windows\system32\2cp5.dll C:\Windows\Downloaded Program Files\e26b.dll C:\Windows\Downloaded Program Files\e26ac.dll 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

爱新觉罗滔初生襁褓狮帖子:22 注册: 2009-06-18 来自:	发表于： 2009-06-18 21:58 \| 只看楼主短消息资料字号：小中大 16楼回复 14F backway 的帖子就是不存在啊 ! 用你的方法我也没找到！
爱新觉罗滔初生襁褓狮帖子:22 注册: 2009-06-18 来自:

爱新觉罗滔初生襁褓狮帖子:22 注册: 2009-06-18 来自:	发表于： 2009-06-18 22:11 \| 只看楼主短消息资料字号：小中大 17楼回复: 可恶的RootKit.Win32.Agent.fay 恳请高手来弄死它！ ok 附件: 文件名:SREngLOG.log 下载次数:87 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-18 22:11:06 描述:log 附件: 文件名:可疑文件.rar 下载次数:166 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-18 22:24:58 描述:rar 超级游戏迷最后编辑于 2009-06-18 22:24:58
爱新觉罗滔初生襁褓狮帖子:22 注册: 2009-06-18 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-06-18 22:11 \| 短消息资料字号：小中大 18楼回复 16F 爱新觉罗滔的帖子那计划任务就先甭管了按游戏迷说的弄下那些文件吧上传后再用xuetr删掉那些文件然后重新扫描上传sreng日志
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-06-18 22:12 \| 短消息资料字号：小中大 19楼回复：可恶的RootKit.Win32.Agent.fay 恳请高手来弄死它！ http://bbs.ikaka.com/showtopic-8628361.aspx 还不行的话试试！瑞星支持32位VISTA开机查杀
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

爱新觉罗滔初生襁褓狮帖子:22 注册: 2009-06-18 来自:	发表于： 2009-06-18 22:17 \| 只看楼主短消息资料字号：小中大 20楼回复 14F backway 的帖子强删还是没删掉！
爱新觉罗滔初生襁褓狮帖子:22 注册: 2009-06-18 来自:

<<上一主题|下一主题>>

2 / 4 页

跳转页

页面顶部

Powered by Discuz!NT