RootKit.Win32.Agent.fay这个病毒怎么杀呀，困扰了我好久了。求高手赐教。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 RootKit.Win32.Agent.fay这个病毒怎么杀呀，困扰了我好久了。求高手赐教。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 4 页

跳转页

[求助] RootKit.Win32.Agent.fay这个病毒怎么杀呀，困扰了我好久了。求高手赐教。

本主题由版主天月来了于 2009-7-10 18:34:35 执行合并主题操作

甜心微笑禁止访问帖子:2 注册: 2009-07-10 来自:	发表于： 2009-07-10 19:31 \| 短消息资料字号：小中大 11楼回复：RootKit.Win32.Agent.fay这个病毒怎么杀呀，困扰了我好久了。求高手赐教。该用户帖子内容已被屏蔽
甜心微笑禁止访问帖子:2 注册: 2009-07-10 来自:

一千年以前初生襁褓狮帖子:17 注册: 2009-07-10 来自:	发表于： 2009-07-10 19:33 \| 只看楼主短消息资料字号：小中大 12楼回复: RootKit.Win32.Agent.fay这个病毒怎么杀呀，困扰了我好久了。求高手赐教。引用: 原帖由天月来了于 2009-7-10 19:24:00 发表点击左边最下角的那个，就是保存日志好了。明白了。附件: 文件名:SREngLOG.log 下载次数:150 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-10 19:32:35 描述:log
一千年以前初生襁褓狮帖子:17 注册: 2009-07-10 来自:

sytu_sj1988 自信弱冠狮帖子:349 注册: 2008-12-23 来自:	发表于： 2009-07-10 20:10 \| 短消息资料字号：小中大 13楼回复: RootKit.Win32.Agent.fay这个病毒怎么杀呀，困扰了我好久了。求高手赐教。去www.virscan.org 扫描下面文件。反馈结果，没有报毒的就别管了。 C:\WINDOWS\Downlo~1\8d0b.dll C:\WINDOWS\system32\drivers\rzyyi.sys C:\WINDOWS\system32\7dc5.dll
sytu_sj1988 自信弱冠狮帖子:349 注册: 2008-12-23 来自:

一千年以前初生襁褓狮帖子:17 注册: 2009-07-10 来自:	发表于： 2009-07-10 21:38 \| 只看楼主短消息资料字号：小中大 14楼回复: RootKit.Win32.Agent.fay这个病毒怎么杀呀，困扰了我好久了。求高手赐教。引用: 原帖由 sytu_sj1988 于 2009-7-10 20:10:00 发表去www.virscan.org 扫描下面文件。反馈结果，没有报毒的就别管了。 C:\WINDOWS\Downlo~1\8d0b.dll C:\WINDOWS\system32\drivers\rzyyi.sys C:\WINDOWS\system32\7dc5.dll 是这个扫描结果吗？扫描结果.JPG (44.55 K) 2009-7-10 21:37:33
一千年以前初生襁褓狮帖子:17 注册: 2009-07-10 来自:

浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:	发表于： 2009-07-10 21:47 \| 短消息资料字号：小中大 15楼回复：RootKit.Win32.Agent.fay这个病毒怎么杀呀，困扰了我好久了。求高手赐教。这个不是您的文件扫描结果，文件要将其上传到www.virscan.org 网站上。然后就会出现扫描结果。纸箱签名处：如何截图及以附件形式上传至论坛
浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:

一千年以前初生襁褓狮帖子:17 注册: 2009-07-10 来自:	发表于： 2009-07-10 21:58 \| 只看楼主短消息资料字号：小中大 16楼回复：RootKit.Win32.Agent.fay这个病毒怎么杀呀，困扰了我好久了。求高手赐教。 VirSCAN.org Scanned Report : Scanned time : 2009/07/10 21:56:52 (CST) Scanner results: 68%的杀软(26/38)报告发现病毒 File Name : 8d0b.dll File Size : 53248 byte File Type : PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi MD5 : dc02df9d6e937363b5b98983dea4104a SHA1 : 4e6b45fdc2dd3d896e216d9d04f9ca41d38d05d7 Online report : http://virscan.org/report/7f248566ae74c18da4715c164a3e1b4d.html Scanner Engine Ver Sig Ver Sig Date Time Scan result a-squared 4.5.0.1 20090710200159 2009-07-10 0.39 Virus.Win32.Agent.GRW!IK 安博士V3 2009.07.10.00 2009.07.10 2009-07-10 0.73 - AntiVir 8.2.0.204 7.1.4.217 2009-07-10 0.32 TR/Agent.49152 安天 2.0.18 20090708.2604486 2009-07-08 0.12 - Arcavir 2009 200907101139 2009-07-10 0.03 Downloader.Agent.Cfoa Authentium 5.1.1 200907091500 2009-07-09 1.14 W32/Heuristic-KPP!Eldorado (Heuristic) AVAST! 4.7.4 090709-0 2009-07-09 0.01 Win32:Agent-GRW [Trj] AVG 8.5.288 270.13.9/2229 2009-07-10 0.30 Downloader.Agent2.EKJ BitDefender 7.81008.3668307 7.26492 2009-07-10 3.27 Adware.BDSearch.1 CA (VET) 9.0.0.143 31.6.6606 2009-07-10 6.61 Win32/Jhee.H trojan. ClamAV 0.95.2 9551 2009-07-09 0.02 Trojan.Downloader-72360 Comodo 3.10 1604 2009-07-10 0.69 UnclassifiedMalware CP Secure 1.1.0.715 2009.07.08 2009-07-08 11.07 - Dr.Web 4.44.0.9170 2009.07.10 2009-07-10 4.87 Trojan.DownLoader.origin F-Prot 4.4.4.56 20090709 2009-07-09 1.12 Possible W32/Heuristic-KPP!Eldorado (not disinfectable) F-Secure 5.51.6100 2009.07.10.09 2009-07-10 0.10 Trojan-Downloader.Win32.Agent.cfoa [AVP] 飞塔 2.81-3.120 10.591 2009-07-10 0.18 W32/Agent.CFOA!tr.dldr GData 19.6373/19.391 20090710 2009-07-10 5.07 Trojan-Downloader.Win32.Agent.cfoa [Engine:A] ViRobot 20090710 2009.07.10 2009-07-10 0.74 - Ikarus T3.1.01.64 2009.07.10.73011 2009-07-10 3.04 Virus.Win32.Agent.GRW 江民杀毒 11.0.800 2009.07.09 2009-07-09 6.19 TrojanDownloader.Agent.bkot 卡巴斯基 5.5.10 2009.07.10 2009-07-10 0.07 Trojan-Downloader.Win32.Agent.cfoa 金山毒霸 2009.2.5.15 2009.7.10.21 2009-07-10 0.70 Heur.Win32.Generic.c 迈克菲 5.3.00 5671 2009-07-09 2.93 - Microsoft 1.4803 2009.07.10 2009-07-10 7.24 Trojan:Win32/Jhee.G mks_vir 2.01 2009.07.09 2009-07-09 3.18 - Norman 6.01.09 6.01.00 2009-07-09 4.01 W32/Agent.dam 熊猫卫士 9.05.01 2009.07.09 2009-07-09 3.22 - 趋势科技 8.700-1004 6.266.02 2009-07-10 0.04 - Quick Heal 10.00 2009.07.10 2009-07-10 1.08 TrojanDownloader.Agent.cfoa 瑞星 20.0 21.37.44.00 2009-07-10 0.99 - Sophos 2.88.0 4.43 2009-07-10 2.95 - Sunbelt 5241 5241 2009-07-09 2.02 Adware.Bdsearch 赛门铁克 1.3.0.24 20090709.003 2009-07-09 0.05 - nProtect 20090710.02 4684596 2009-07-10 8.68 Trojan-Downloader/W32.Agent.53248.JV The Hacker 6.3.4.3 v00363 2009-07-07 0.68 Trojan/Downloader.Agent.cfoa VBA32 3.12.10.8 20090709.1544 2009-07-09 2.69 Trojan-Downloader.Win32.Agent.cfoa VirusBuster 4.5.11.10 10.108.2/1805230 2009-07-09 2.46 -
一千年以前初生襁褓狮帖子:17 注册: 2009-07-10 来自:

一千年以前初生襁褓狮帖子:17 注册: 2009-07-10 来自:	发表于： 2009-07-10 22:02 \| 只看楼主短消息资料字号：小中大 17楼回复：RootKit.Win32.Agent.fay这个病毒怎么杀呀，困扰了我好久了。求高手赐教。 C:\WINDOWS\system32\drivers\rzyyi.sys——————没有发现文件。 VirSCAN.org Scanned Report : Scanned time : 2009/07/10 22:01:20 (CST) Scanner results: 13%的杀软(5/38)报告发现病毒 File Name : 7dc5.dll File Size : 65536 byte File Type : PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi MD5 : 85e10356df1f21c2aa9301abd2b1e36b SHA1 : ccd20ff1fc71eaea2e44af54158a869323ece482 Online report : http://virscan.org/report/309058aea6f02f6d488854a82cfe832d.html Scanner Engine Ver Sig Ver Sig Date Time Scan result a-squared 4.5.0.1 20090710200159 2009-07-10 0.42 Riskware.AdWare.Win32.BHO!IK 安博士V3 2009.07.10.00 2009.07.10 2009-07-10 0.94 - AntiVir 8.2.0.204 7.1.4.217 2009-07-10 0.48 - 安天 2.0.18 20090708.2604486 2009-07-08 0.12 - Arcavir 2009 200907101139 2009-07-10 0.04 - Authentium 5.1.1 200907091500 2009-07-09 1.31 - AVAST! 4.7.4 090709-0 2009-07-09 0.01 - AVG 8.5.288 270.13.9/2229 2009-07-10 0.33 - BitDefender 7.81008.3668307 7.26492 2009-07-10 3.22 Gen:Adware.Heur.401CE39191 CA (VET) 9.0.0.143 31.6.6606 2009-07-10 6.21 - ClamAV 0.95.2 9551 2009-07-09 0.02 - Comodo 3.10 1604 2009-07-10 0.69 - CP Secure 1.1.0.715 2009.07.08 2009-07-08 11.09 - Dr.Web 4.44.0.9170 2009.07.10 2009-07-10 5.10 - F-Prot 4.4.4.56 20090709 2009-07-09 1.31 - F-Secure 5.51.6100 2009.07.10.09 2009-07-10 0.12 - 飞塔 2.81-3.120 10.591 2009-07-10 0.21 - GData 19.6373/19.391 20090710 2009-07-10 5.94 - ViRobot 20090710 2009.07.10 2009-07-10 0.43 - Ikarus T3.1.01.64 2009.07.10.73011 2009-07-10 3.11 not-a-virus:AdWare.Win32.BHO 江民杀毒 11.0.800 2009.07.09 2009-07-09 6.70 - 卡巴斯基 5.5.10 2009.07.10 2009-07-10 0.11 - 金山毒霸 2009.2.5.15 2009.7.10.21 2009-07-10 0.56 - 迈克菲 5.3.00 5671 2009-07-09 2.93 Generic PWS!hv.ah Microsoft 1.4803 2009.07.10 2009-07-10 5.58 - mks_vir 2.01 2009.07.09 2009-07-09 3.23 - Norman 6.01.09 6.01.00 2009-07-09 4.00 - 熊猫卫士 9.05.01 2009.07.09 2009-07-09 2.03 - 趋势科技 8.700-1004 6.266.02 2009-07-10 0.03 - Quick Heal 10.00 2009.07.10 2009-07-10 1.09 - 瑞星 20.0 21.37.44.00 2009-07-10 0.86 - Sophos 2.88.0 4.43 2009-07-10 2.79 - Sunbelt 5241 5241 2009-07-09 1.69 - 赛门铁克 1.3.0.24 20090709.003 2009-07-09 0.34 - nProtect 20090710.02 4684596 2009-07-10 8.20 Gen:Adware.Heur.401CE39191 The Hacker 6.3.4.3 v00363 2009-07-07 0.75 - VBA32 3.12.10.8 20090709.1544 2009-07-09 2.28 - VirusBuster 4.5.11.10 10.108.2/1805230 2009-07-09 2.25 -
一千年以前初生襁褓狮帖子:17 注册: 2009-07-10 来自:

浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:	发表于： 2009-07-10 22:04 \| 短消息资料字号：小中大 18楼回复: RootKit.Win32.Agent.fay这个病毒怎么杀呀，困扰了我好久了。求高手赐教。 C:\WINDOWS\Downlo~1\8d0b.dll C:\WINDOWS\system32\drivers\rzyyi.sys C:\WINDOWS\system32\7dc5.dll 请楼主有附件里的文件提取上面的文件，并压缩后发上来。然后，用附件里第二个文件，删除以上文件就可以了。附件: 文件名:ARPick.rar 下载次数:124 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-10 22:05:52 描述:rar 附件: 文件名:FileForceKiller暴力删除器.rar 下载次数:130 文件类型:application/x-zip-compressed 文件大小: 上传时间:2009-7-10 22:04:49 描述:rar 浪漫纸箱最后编辑于 2009-07-10 22:05:52 纸箱签名处：如何截图及以附件形式上传至论坛
浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:

一千年以前初生襁褓狮帖子:17 注册: 2009-07-10 来自:	发表于： 2009-07-10 22:18 \| 只看楼主短消息资料字号：小中大 19楼回复: RootKit.Win32.Agent.fay这个病毒怎么杀呀，困扰了我好久了。求高手赐教。引用: 原帖由浪漫纸箱于 2009-7-10 22:04:00 发表 C:\WINDOWS\Downlo~1\8d0b.dll C:\WINDOWS\system32\drivers\rzyyi.sys C:\WINDOWS\system32\7dc5.dll 请楼主有附件里的文件提取上面的文件，并压缩后发上来。然后，用附件里第二个文件，删除以上文件就可以了。三个文件都提取失败。
一千年以前初生襁褓狮帖子:17 注册: 2009-07-10 来自:

sytu_sj1988 自信弱冠狮帖子:349 注册: 2008-12-23 来自:	发表于： 2009-07-10 23:54 \| 短消息资料字号：小中大 20楼回复：RootKit.Win32.Agent.fay这个病毒怎么杀呀，困扰了我好久了。求高手赐教。楼主，有空时请再扫描一份报告传上来吧，麻烦了！还有对19楼加一些补充。如果已经用强删工具删除了 C:\WINDOWS\Downlo~1\8d0b.dll C:\WINDOWS\system32\drivers\rzyyi.sys C:\WINDOWS\system32\7dc5.dll 这3个文件。还要一些修复工作删除后使用SREng修复下面各项：启动项目－－注册表之如下项删除： <8d0b><rundll32 "C:\WINDOWS\Downlo~1\8d0b.dll",Run> 控制面版——任务计划里找到如下项删除： [Enabled] 8d0b.job rundll32 [Enabled] 8d0ac.job rundll32 C:\WINDOWS\system32\drivers\rzyyi.sys这个驱动不敢动，Boot Start的。。看版主和高手们的意见吧。建议再扫描一份报告传上来 sytu_sj1988 最后编辑于 2009-07-11 00:09:49
sytu_sj1988 自信弱冠狮帖子:349 注册: 2008-12-23 来自:

<<上一主题|下一主题>>

2 / 4 页

跳转页

页面顶部

Powered by Discuz!NT