RootKit.Win32.Agent.fay这个病毒怎么杀呀，困扰了我好久了。求高手赐教。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 RootKit.Win32.Agent.fay这个病毒怎么杀呀，困扰了我好久了。求高手赐教。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 4 页

跳转页

[求助] RootKit.Win32.Agent.fay这个病毒怎么杀呀，困扰了我好久了。求高手赐教。

本主题由版主天月来了于 2009-7-10 18:34:35 执行合并主题操作

一千年以前初生襁褓狮帖子:17 注册: 2009-07-10 来自:	发表于： 2009-07-11 00:32 \| 只看楼主短消息资料字号：小中大 21楼回复：RootKit.Win32.Agent.fay这个病毒怎么杀呀，困扰了我好久了。求高手赐教。我用江民在线把那些毒给杀了。21楼，不好意思，我实在是不会扫描报告。我在20楼不是说了吗？
一千年以前初生襁褓狮帖子:17 注册: 2009-07-10 来自:

一千年以前初生襁褓狮帖子:17 注册: 2009-07-10 来自:	发表于： 2009-07-11 00:33 \| 只看楼主短消息资料字号：小中大 22楼回复：RootKit.Win32.Agent.fay这个病毒怎么杀呀，困扰了我好久了。求高手赐教。我杀了毒以后再扫描报告吧。
一千年以前初生襁褓狮帖子:17 注册: 2009-07-10 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-07-11 00:33 \| 短消息资料字号：小中大 23楼回复：RootKit.Win32.Agent.fay这个病毒怎么杀呀，困扰了我好久了。求高手赐教。清理助手下载安装后，升级清理助手，完整扫描清理系统
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

一千年以前初生襁褓狮帖子:17 注册: 2009-07-10 来自:	发表于： 2009-07-11 01:22 \| 只看楼主短消息资料字号：小中大 24楼回复: RootKit.Win32.Agent.fay这个病毒怎么杀呀，困扰了我好久了。求高手赐教。引用: 原帖由 aaccbbdd 于 2009-7-11 0:33:00 发表清理助手下载安装后，升级清理助手，完整扫描清理系统还是不行。瑞星+江民都没杀死。还是三个病毒。附件: 文件名:SREngLOG.log 下载次数:126 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-11 1:21:49 描述:log
一千年以前初生襁褓狮帖子:17 注册: 2009-07-10 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-07-11 01:32 \| 短消息资料字号：小中大 25楼回复：RootKit.Win32.Agent.fay这个病毒怎么杀呀，困扰了我好久了。求高手赐教。 1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载) 使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\4qbd.exe c:\windows\system32\s.exe c:\windows\system32\drivers\rzyyi.sys c:\windows\system32\vtc.dll c:\windows\system32\7dc5.dll C:\WINDOWS\tasks\8d0ac.job C:\WINDOWS\tasks\8d0b.job 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Kefation / Kefation] <C:\WINDOWS\system32\4qbd.exe> [OSEvent / OSEvent] <C:\WINDOWS\system32\s.exe> 启动项目－－服务－－驱动程序之如下项禁用： [weki / weki] <\SystemRoot\system32\drivers\rzyyi.sys> 系统修复－－　浏览器加载项之如下项删除： [BHO Class] <C:\WINDOWS\system32\vtc.dll> [Invoke Class] <C:\WINDOWS\system32\7dc5.dll> [Invoke Class] <C:\WINDOWS\system32\7dc5.dll> [BHO Class] <C:\WINDOWS\system32\vtc.dll> ************以上分析报告由SREngLog分析助手提供**************** 分析：小狮子时间：2009-7-11 SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

一千年以前初生襁褓狮帖子:17 注册: 2009-07-10 来自:	发表于： 2009-07-11 01:39 \| 只看楼主短消息资料字号：小中大 26楼回复: RootKit.Win32.Agent.fay这个病毒怎么杀呀，困扰了我好久了。求高手赐教。引用: 原帖由 aaccbbdd 于 2009-7-11 1:32:00 发表 1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载) 使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选我运行XDelBox后，都是乱码。未命名.JPG (37.01 K) 2009-7-11 1:39:16
一千年以前初生襁褓狮帖子:17 注册: 2009-07-10 来自:

一千年以前初生襁褓狮帖子:17 注册: 2009-07-10 来自:	发表于： 2009-07-11 01:43 \| 只看楼主短消息资料字号：小中大 27楼回复：RootKit.Win32.Agent.fay这个病毒怎么杀呀，困扰了我好久了。求高手赐教。用了好多方法了，还是不行啊。怎么会这样的？
一千年以前初生襁褓狮帖子:17 注册: 2009-07-10 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-07-11 01:47 \| 短消息资料字号：小中大 28楼回复 27F 一千年以前的帖子无所谓复制文件路径后在大白空地方右键选择从剪贴板导入不检查路径
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

一千年以前初生襁褓狮帖子:17 注册: 2009-07-10 来自:	发表于： 2009-07-11 01:56 \| 只看楼主短消息资料字号：小中大 29楼回复：RootKit.Win32.Agent.fay这个病毒怎么杀呀，困扰了我好久了。求高手赐教。没有中文，还是不知道什么是什么。
一千年以前初生襁褓狮帖子:17 注册: 2009-07-10 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-07-11 02:04 \| 短消息资料字号：小中大 30楼回复：RootKit.Win32.Agent.fay这个病毒怎么杀呀，困扰了我好久了。求高手赐教。 http://bbs.ikaka.com/showtopic-8442813.aspx 3楼的费尔木马文件删除工具或者EasyDelete 记得勾选抑制再生试试看
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

3 / 4 页

跳转页

页面顶部

Powered by Discuz!NT