Backdoor:Win32/Agent - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Backdoor:Win32/Agent

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

4 / 5 页

跳转页

[求助] Backdoor:Win32/Agent

本主题由大版主 networkedition 于 2010-10-15 9:36:46 执行合并主题操作

cnseikai 初生襁褓狮帖子:18 注册: 2010-10-14 来自:	发表于： 2010-10-15 19:11 \| 只看楼主短消息资料字号：小中大 31楼回复 25F 敢不已被使用不的帖子 25F的，C:\Program Files\您的产品\svslct.exe 是隔离区。。。你用的也是那个贝壳吧，或者WIN7自带的那个 cnseikai 最后编辑于 2010-10-15 19:12:07
cnseikai 初生襁褓狮帖子:18 注册: 2010-10-14 来自:

ucdos12 初生襁褓狮帖子:7 注册: 2010-10-15 来自:	发表于： 2010-10-15 20:58 \| 短消息资料字号：小中大 32楼回复：Backdoor:Win32/Agent 手动清理完成，就是一脚本病毒，属于木马下载类型一类，文件隐藏在C:\WINDOWS\system32\GroupPolicy\User\Scripts\Logon，看看里面的内容就知道了，需要用UNLOCAKER删除；刚斑竹删除了我的处理贴，不知为何？？我教下他们难道有过？！
ucdos12 初生襁褓狮帖子:7 注册: 2010-10-15 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-10-15 21:02 \| 短消息资料字号：小中大 33楼回复：Backdoor:Win32/Agent 你要他删除C:\WINDOWS\Web目录内的全部文件，是错误的是否有过，那不是我考虑的。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

ucdos12 初生襁褓狮帖子:7 注册: 2010-10-15 来自:	发表于： 2010-10-15 21:02 \| 短消息资料字号：小中大 34楼回复：Backdoor:Win32/Agent 还有WINDOWS目录下的EHOME和WEB
ucdos12 初生襁褓狮帖子:7 注册: 2010-10-15 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-10-15 21:04 \| 短消息资料字号：小中大 35楼回复：Backdoor:Win32/Agent WEB 这个目录是不需要全部删除的只需要删除里面近期创建的文件即可百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

ucdos12 初生襁褓狮帖子:7 注册: 2010-10-15 来自:	发表于： 2010-10-15 21:05 \| 短消息资料字号：小中大 36楼回复：Backdoor:Win32/Agent 那几个病毒脚本文件就在这几个文件夹，删除WEB后病毒不能启动，然后开始清理病毒！WEB内容都被病毒替换了，你说不删还有什么用！
ucdos12 初生襁褓狮帖子:7 注册: 2010-10-15 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-10-15 21:07 \| 短消息资料字号：小中大 37楼回复：Backdoor:Win32/Agent WEB内容都被病毒替换了没事替换里面的一些图片干什么？？？只是删除里面的近期创建或修改的文件即可难道一个文件夹内被病毒替换或修改或创建了一些病毒文件，就要删除系统自身的原文件夹？？？百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

ucdos12 初生襁褓狮帖子:7 注册: 2010-10-15 来自:	发表于： 2010-10-15 21:08 \| 短消息资料字号：小中大 38楼回复：Backdoor:Win32/Agent 斑竹说的对，的确不需要全部删 WEB目录下这些文件：svchost1.bat svchost1.exe,svchost.exe,svchost.vbs,svchst.bat,svchst.exe,svchst.vbs ehome目录内这些文件： ca.bat，cacls1.bat，cacls1.exe,cacls.exe,cacls1.vbs Logon目录下文件全部删除，这个我没看文件，因我根本不需要他启动什么！最后一步清理注册表，这步应该不需要我说什么了吧！好的话大家给我评分 ucdos12 最后编辑于 2010-10-15 21:21:50
ucdos12 初生襁褓狮帖子:7 注册: 2010-10-15 来自:

cnseikai 初生襁褓狮帖子:18 注册: 2010-10-14 来自:	发表于： 2010-10-15 21:19 \| 只看楼主短消息资料字号：小中大 39楼回复：Backdoor:Win32/Agent 感谢大家。。。瑞星杀毒软件啥时候能杀呢。。。
cnseikai 初生襁褓狮帖子:18 注册: 2010-10-14 来自:

ucdos12 初生襁褓狮帖子:7 注册: 2010-10-15 来自:	发表于： 2010-10-15 21:25 \| 短消息资料字号：小中大 40楼回复：Backdoor:Win32/Agent 那就要看瑞星的处理速度了！我仅提供手动方法！
ucdos12 初生襁褓狮帖子:7 注册: 2010-10-15 来自:

<<上一主题|下一主题>>

4 / 5 页

跳转页

页面顶部

Powered by Discuz!NT