Backdoor:Win32/Agent - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Backdoor:Win32/Agent

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4 5

1 / 5 页

跳转页

[求助] Backdoor:Win32/Agent

本主题由大版主 networkedition 于 2010-10-15 9:36:46 执行合并主题操作

cnseikai 初生襁褓狮帖子:18 注册: 2010-10-14 来自:	发表于： 2010-10-14 11:26 \| 只看楼主短消息资料字号：小中大 1楼 Backdoor:Win32/Agent Win7自带的windows defender开机时检测到c:\windows\system32\svslct.exe这个进程是Backdoor:Win32/Agent，用瑞星全功能安全软件查了半天都没查个所以然来，又下载了卡卡查了下启动项之类的也没见有问题的，windows defender删除了之后一重启机子又出现提示要删除。。。而且启动Win7系统，登录后会自动闪过一个Install，一闪就没了，搞不清是啥东东，有可能就是这个造成的，谁知道是啥东东？用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10
cnseikai 初生襁褓狮帖子:18 注册: 2010-10-14 来自:	分享到：

cnseikai 初生襁褓狮帖子:18 注册: 2010-10-14 来自:	发表于： 2010-10-14 12:10 \| 只看楼主短消息资料字号：小中大 2楼 Backdoor:Win32/Agent Win7自带的windows defender开机时检测到c:\windows\system32\svslct.exe这个进程是Backdoor:Win32/Agent，用瑞星全功能安全软件查了半天都没查个所以然来，又下载了卡卡查了下启动项之类的也没见有问题的，windows defender删除了之后一重启机子又出现提示要删除。。。而且启动Win7系统，登录后会自动闪过一个Install，一闪就没了，搞不清是啥东东，有可能就是这个造成的，谁知道是啥东东？用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10
cnseikai 初生襁褓狮帖子:18 注册: 2010-10-14 来自:

cnseikai 初生襁褓狮帖子:18 注册: 2010-10-14 来自:	发表于： 2010-10-14 12:13 \| 只看楼主短消息资料字号：小中大 3楼回复：Backdoor:Win32/Agent 查杀流行木马也全面扫描了一遍，也没排出啥来。。。
cnseikai 初生襁褓狮帖子:18 注册: 2010-10-14 来自:

cnseikai 初生襁褓狮帖子:18 注册: 2010-10-14 来自:	发表于： 2010-10-14 12:18 \| 只看楼主短消息资料字号：小中大 4楼回复：Backdoor:Win32/Agent 卡卡查杀流行木马也全面扫描了一遍，也没排出啥来。。。
cnseikai 初生襁褓狮帖子:18 注册: 2010-10-14 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-10-14 12:52 \| 短消息资料字号：小中大 5楼回复 1F cnseikai 的帖子 c:\windows\system32\svslct.exe 找到打包发来。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

cnseikai 初生襁褓狮帖子:18 注册: 2010-10-14 来自:	发表于： 2010-10-14 15:23 \| 只看楼主短消息资料字号：小中大 6楼回复: Backdoor:Win32/Agent 副件中rar的就是，注销后就生成出来了，然后[img]file:///C:/Users/ADMINI%7E1/AppData/Local/Temp/moz-screenshot.png[/img]如下图，windows defender会自动检测到。。。新建位图图像.jpg (129.89 K) 2010-10-14 15:22:43 附件: 文件名:svslct.rar 下载次数:245 文件类型:application/octet-stream 文件大小: 上传时间:2010-10-14 15:22:43 描述:rar
cnseikai 初生襁褓狮帖子:18 注册: 2010-10-14 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-10-14 15:26 \| 短消息资料字号：小中大 7楼回复 4F cnseikai 的帖子瑞星病毒库版本：22.69.03.03可以杀呀，见下图：杀之.jpg (175.35 K) 2010-10-14 15:26:10
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-10-14 15:27 \| 短消息资料字号：小中大 8楼回复：Backdoor:Win32/Agent 如果反复查杀都有，请扫描sreng日志发来。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

cnseikai 初生襁褓狮帖子:18 注册: 2010-10-14 来自:	发表于： 2010-10-14 15:28 \| 只看楼主短消息资料字号：小中大 9楼回复：Backdoor:Win32/Agent 这个文件杀掉没用，注销重登录后又生成出来了。。。
cnseikai 初生襁褓狮帖子:18 注册: 2010-10-14 来自:

cnseikai 初生襁褓狮帖子:18 注册: 2010-10-14 来自:	发表于： 2010-10-14 15:29 \| 只看楼主短消息资料字号：小中大 10楼回复：Backdoor:Win32/Agent 生成后windows defender会自动检测到，我点应用删队操作后打开瑞星全盘扫描了下，啥也没扫出来，注销后再登录那文件又生成出来了。。。
cnseikai 初生襁褓狮帖子:18 注册: 2010-10-14 来自:

<<上一主题|下一主题>>

12 3 4 5

1 / 5 页

跳转页

页面顶部

Powered by Discuz!NT