可恶的RootKit.Win32.Agent.fay 恳请高手来弄死它！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛可恶的RootKit.Win32.Agent.fay 恳请高手来弄死它！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 4 页

跳转页

可恶的RootKit.Win32.Agent.fay 恳请高手来弄死它！

本主题由卡卡技术团队超级游戏迷于 2009-6-18 21:00:52 执行移动主题操作

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-06-18 22:25 \| 短消息资料字号：小中大 21楼回复: 可恶的RootKit.Win32.Agent.fay 恳请高手来弄死它！现在工具给你了要删的文件也给你了自己多变通一下 xuetr里操作时，右键那个文件先勾选删除后阻止文件再生然后点强制删除再删下一个文件还删不了的话选择添加到重启删除或者会用PE系统的话进PE里删
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

爱新觉罗滔初生襁褓狮帖子:22 注册: 2009-06-18 来自:	发表于： 2009-06-18 22:28 \| 只看楼主短消息资料字号：小中大 22楼回复 21F backway 的帖子 ok!貌似我删掉了谢谢！高手指点高手就是高手！
爱新觉罗滔初生襁褓狮帖子:22 注册: 2009-06-18 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-06-18 22:30 \| 短消息资料字号：小中大 23楼回复：可恶的RootKit.Win32.Agent.fay 恳请高手来弄死它！删掉然后重启再扫份日志上来看看吧
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

爱新觉罗滔初生襁褓狮帖子:22 注册: 2009-06-18 来自:	发表于： 2009-06-19 18:12 \| 只看楼主短消息资料字号：小中大 24楼回复：可恶的RootKit.Win32.Agent.fay 恳请高手来弄死它！ hookhelp.sys 是什么文件啊！
爱新觉罗滔初生襁褓狮帖子:22 注册: 2009-06-18 来自:

爱新觉罗滔初生襁褓狮帖子:22 注册: 2009-06-18 来自:	发表于： 2009-06-19 18:13 \| 只看楼主短消息资料字号：小中大 25楼回复: 可恶的RootKit.Win32.Agent.fay 恳请高手来弄死它！今天的附件: 文件名:SREngLOG.log 下载次数:113 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-19 18:13:14 描述:log
爱新觉罗滔初生襁褓狮帖子:22 注册: 2009-06-18 来自:

sjwaihy 初生襁褓狮帖子:3 注册: 2009-06-19 来自:	发表于： 2009-06-19 18:15 \| 短消息资料字号：小中大 26楼回复 8F 夲號ヱ被ジ盜的帖子我也中了这个毒。下了这个工具，打开工具后不清楚里面的“复制进等待删除的文件”是指病毒名RootKit.Win32.Agent.fay 吗？还是需要路经什么的？我不太懂电脑，怕删错东西。
sjwaihy 初生襁褓狮帖子:3 注册: 2009-06-19 来自:

sjwaihy 初生襁褓狮帖子:3 注册: 2009-06-19 来自:	发表于： 2009-06-19 18:17 \| 短消息资料字号：小中大 27楼回复：可恶的RootKit.Win32.Agent.fay 恳请高手来弄死它！你还没删掉吗？
sjwaihy 初生襁褓狮帖子:3 注册: 2009-06-19 来自:

sjwaihy 初生襁褓狮帖子:3 注册: 2009-06-19 来自:	发表于： 2009-06-19 18:20 \| 短消息资料字号：小中大 28楼回复 8F 夲號ヱ被ジ盜的帖子文件名:XDelBox.rar 下载次数:13 文件类型:application/octet-stream 文件大小: 1011.35 K 上传时间:2009-6-18 21:03:14 描述:rar 不知道它的用法，说下
sjwaihy 初生襁褓狮帖子:3 注册: 2009-06-19 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-06-19 18:49 \| 短消息资料字号：小中大 29楼回复: 可恶的RootKit.Win32.Agent.fay 恳请高手来弄死它！回复：爱新觉罗滔把C:\Windows\system32\1r7b.exe提取上来然后继续用昨晚那工具删除： C:\Windows\system32\1r7b.exe C:\Windows\system32\drivers\nswmj.sys C:\Windows\system32\2cp5.dll C:\Windows\Downloaded Program Files\e26b.dll C:\Windows\Downloaded Program Files\e26ac.dll 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [e26b] <rundll32 "C:\Windows\Downlo~1\e26b.dll",Run> 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [facey / facey] <C:\Windows\system32\1r7b.exe> [Gebley / Gebley] <C:\Windows\system32\1r7b.exe> [OSEvent / OSEvent] <C:\Windows\system32\t.exe> [facey / facey] <C:\Windows\system32\1r7b.exe> [Gebley / Gebley] <C:\Windows\system32\1r7b.exe> 启动项目－－服务－－驱动程序之如下项禁用： [xflirgh / xflirgh] <\SystemRoot\system32\drivers\nswmj.sys> 运行taskschd.msc,点下计划任务程序库，再右边点下e26ac 再在其右边点下删除
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

爱新觉罗滔初生襁褓狮帖子:22 注册: 2009-06-18 来自:	发表于： 2009-06-19 19:20 \| 只看楼主短消息资料字号：小中大 30楼回复: 可恶的RootKit.Win32.Agent.fay 恳请高手来弄死它！ lr7b文件样本附件: 文件名:1r7b.rar 下载次数:163 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-19 19:20:17 描述:rar
爱新觉罗滔初生襁褓狮帖子:22 注册: 2009-06-18 来自:

<<上一主题|下一主题>>

3 / 4 页

跳转页

页面顶部

Powered by Discuz!NT