病毒：AdWare.Win32.Agent.nte还是存在，请问瑞星到底行不行？？？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛病毒：AdWare.Win32.Agent.nte还是存在，请问瑞星到底行不行？？？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

病毒：AdWare.Win32.Agent.nte还是存在，请问瑞星到底行不行？？？

sadtango 初生襁褓狮帖子:4 注册: 2007-07-22 来自:	发表于： 2007-07-24 13:34 \| 只看楼主短消息资料字号：小中大 1楼病毒：AdWare.Win32.Agent.nte还是存在，请问瑞星到底行不行？？？一直支持瑞星，从05版买到07版，可现在却出现了瑞星没办法的病毒，病毒名：AdWare.Win32.Agent.nte，前天上传了日志，瑞星工作人员也帮我分析了，可查出来的病毒跟我瑞星扫描出来不能杀的病毒不一样，我升级了最新版瑞星还是杀不了这个病毒，病毒所在的文件名 C:\WINDOWS\system32\drivers\byzfxeg.sys和C:\WINDOWS\system32\z24uccq.dll,这两个文件我本想压缩上报，可是无法压缩，我今天再上传一次日志，请瑞星工作人员再帮我仔细分析，如果还是不能帮我解决这个病毒，我将尝试其他杀毒软件。附件: 文件名:9072062007724132406.txt 下载次数:91 文件类型:application/octet-stream 文件大小: 上传时间:2007-7-24 13:34:29 描述: 2007-08-31 16:23:49.437000000
sadtango 初生襁褓狮帖子:4 注册: 2007-07-22 来自:	分享到：

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-07-24 14:37 \| 短消息资料字号：小中大 2楼首先声明这里并不是瑞星的工作人员在给你解决问题版主和其他一些解决大家问题的人都是网友与瑞星无关你的那个病毒应该说换了其他杀毒软件也不能杀掉因为他是杀毒软件都挺害怕的rootkit 他的加载一般都在杀毒软件加载之前所以一般杀毒软件是无法杀掉的具体你那个病毒的手动查杀方法如下首先下载http://www.i170.com/attach/92EB2ED9-6D11-441D-8A28-2A9B08F0452E这个软件名字是Xdelbox 解压所有文件到一个文件夹在添加旁边的框中分别输入 C:\WINDOWS\System32\DRIVERS\2cypg0hztk.sys C:\WINDOWS\System32\DRIVERS\byzfxeg.sys C:\WINDOWS\system32\drivers\y8653mefgx.sys C:\WINDOWS\system32\z24uccq.dll 输入完一个以后点击旁边的添加按钮被添加的文件将出现在下面的大框中然后一次性选中（按住ctrl)下面大框中所有的文件右键单击点击重启立即删除重启后就会被删除之所以他可以删除这些文件的原因是他重启后生成的是 dos模式并利用批处理自动删除你的病毒这类病毒在windows下面（包括安全模式）是很难杀掉的不知我的回答你是否满意？
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

ㄝ壞暣⑩哫ㄞ锋芒艾服狮帖子:1243 注册: 2004-12-08 来自:	发表于： 2007-07-24 14:50 \| 短消息资料字号：小中大 3楼 rootkit最难缠了
ㄝ壞暣⑩哫ㄞ锋芒艾服狮帖子:1243 注册: 2004-12-08 来自:

ㄝ壞暣⑩哫ㄞ锋芒艾服狮帖子:1243 注册: 2004-12-08 来自:	发表于： 2007-07-24 14:50 \| 短消息资料字号：小中大 4楼 rootkit最难缠了
ㄝ壞暣⑩哫ㄞ锋芒艾服狮帖子:1243 注册: 2004-12-08 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-07-24 14:55 \| 短消息资料字号：小中大 5楼首先声明这里并不是瑞星的工作人员在给你解决问题版主和其他一些解决大家问题的人都是网友与瑞星无关你的那个病毒应该说换了其他杀毒软件也不能杀掉因为他是杀毒软件都挺害怕的rootkit 他的加载一般都在杀毒软件加载之前所以一般杀毒软件是无法杀掉的具体你那个病毒的手动查杀方法如下首先下载http://www.i170.com/attach/92EB2ED9-6D11-441D-8A28-2A9B08F0452E这个软件名字是Xdelbox 解压所有文件到一个文件夹在添加旁边的框中分别输入 C:\WINDOWS\System32\DRIVERS\2cypg0hztk.sys C:\WINDOWS\System32\DRIVERS\byzfxeg.sys C:\WINDOWS\system32\drivers\y8653mefgx.sys C:\WINDOWS\system32\z24uccq.dll 输入完一个以后点击旁边的添加按钮被添加的文件将出现在下面的大框中然后一次性选中（按住ctrl)下面大框中所有的文件右键单击点击重启立即删除重启后就会被删除之所以他可以删除这些文件的原因是他重启后生成的是 dos模式并利用批处理自动删除你的病毒这类病毒在windows下面（包括安全模式）是很难杀掉的不知我的回答你是否满意？
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

sadtango 初生襁褓狮帖子:4 注册: 2007-07-22 来自:	发表于： 2007-07-24 15:37 \| 只看楼主短消息资料字号：小中大 6楼非常感谢 newcenturymoon 帮我杀掉了这个难缠的病毒，你真是杀毒专家啊，厉害！
sadtango 初生襁褓狮帖子:4 注册: 2007-07-22 来自:

吃大餐去快乐黄口狮帖子:224 注册: 2007-05-07 来自:	发表于： 2007-07-31 15:21 \| 短消息资料字号：小中大 7楼我也换过几款杀软，瑞星还是不错了，中了几次厉害毒都搞定了。
吃大餐去快乐黄口狮帖子:224 注册: 2007-05-07 来自:

天宇0991 初生襁褓狮帖子:1 注册: 2007-08-12 来自:	发表于： 2007-08-12 20:06 \| 短消息资料字号：小中大 8楼我使用XDelBox1.3杀毒还是没有杀成功我把C:\WINDOWS\system32\drivers\qn47l8.sys 和C:\WINDOWS\system32\ie1mocv7w1.dll 添加后全选按右键立刻执行删除,重启后发现病毒还存在附件: 文件名:9219182007812195613.txt 下载次数:90 文件类型:application/octet-stream 文件大小: 上传时间:2007-8-12 20:06:43 描述:
天宇0991 初生襁褓狮帖子:1 注册: 2007-08-12 来自:

沈一平初生襁褓狮帖子:1 注册: 2007-08-31 来自:	发表于： 2007-08-31 16:23 \| 短消息资料字号：小中大 9楼我的系统里找不到System32,怎么办呀?
沈一平初生襁褓狮帖子:1 注册: 2007-08-31 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT