瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 早上"日不懂啊"版主解决的AdWare.Win32.Agent.GEN

1   1  /  1  页   跳转

早上"日不懂啊"版主解决的AdWare.Win32.Agent.GEN

收藏
世纪年华
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-02-09
  • 来自:
发表于: 2008-03-24 21:06 | 只看楼主 短消息 资料
字号: 1楼

早上"日不懂啊"版主解决的AdWare.Win32.Agent.GEN

病毒AdWare.Win32.Agent.GEN杀了好久都杀不掉!

路劲:C:\WINDOWS\system32\drivers\oa20y9u.sys


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; .NET CLR 2.0.50727; .NET CLR 1.1.4322)
最后编辑2008-03-25 15:48:50.530000000
分享到:
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-03-25 06:39 | 短消息 资料
字号: 2楼

最好扫日志上来
下载 System Repair Engineer,
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把报告保存后以附件的形式发上来,注意把报告文件的扩展名改成“.txt”

对了,你也可以先到安全模式下,用这个sreng把那个对应的驱动删除
然后再用瑞星粉碎机把那文件粉碎掉,最后全盘查杀

还是扫日志上来好一些
gototop
 
世纪年华
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-02-09
  • 来自:
发表于: 2008-03-25 08:44 | 只看楼主 短消息 资料
字号: 3楼

引用:
【sako的贴子】最好扫日志上来
下载 System Repair Engineer,
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把报告保存后以附件的形式发上来,注意把报告文件的扩展名改成“.txt”

对了,你也可以先到安全模式下,用这个sreng把那个对应的驱动删除
然后再用瑞星粉碎机把那文件粉碎掉,最后全盘查杀

还是扫日志上来好一些
………………

多谢版主!扫日志发上来了,在附件

附件附件:

下载次数:102
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-25 8:44:04
描述:
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2008-03-25 09:45 | 短消息 资料
字号: 4楼

用SRENG
删除注册表中
<YLive.exe><; >  [N/A]

删除启动文件夹
[msword]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\msword.lnk --> C:\WINDOWS\system32\ccwle080309.exe [N/A]><N>

删除驱动
[oa20y9 / oa20y9u][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\oa20y9u.sys><N/A>


SRENG的使用方法可以看:http://bbs.360safe.com/viewthread.php?tid=55006&extra=page%3D1(注意,删除服务和驱动最后一个对话框选择“否”)


重起后删除文件
C:\WINDOWS\system32\ccwle080309.exe
C:\WINDOWS\System32\DRIVERS\oa20y9u.sys
gototop
 
世纪年华
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-02-09
  • 来自:
发表于: 2008-03-25 15:48 | 只看楼主 短消息 资料
字号: 5楼

引用:
【日不懂啊的贴子】用SRENG
删除注册表中
<YLive.exe><; >  [N/A]

删除启动文件夹
[msword]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\msword.lnk --> C:\WINDOWS\system32\ccwle080309.exe [N/A]><N>

删除驱动
[oa20y9 / oa20y9u][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\oa20y9u.sys><N/A>


SRENG的使用方法可以看:http://bbs.360safe.com/viewthread.php?tid=55006&extra=page%3D1(注意,删除服务和驱动最后一个对话框选择“否”)


重起后删除文件
C:\WINDOWS\system32\ccwle080309.exe
C:\WINDOWS\System32\DRIVERS\oa20y9u.sys
………………



多谢版主!其他的都懂得弄了,就是
删除注册表中
<YLive.exe><; >  [N/A]
这个在注册表中我没有找到!所以弄完了还存在该病毒!


还有一个问题就是我电脑开机时会显示:
加载c:\windows\system32\v400jzwc.dll时出错,找不到指定模块.要按"确定"才进入桌面!


我又扫描了一次,把报告发到附件里了!多谢帮助!多谢!!!!!

附件附件:

下载次数:100
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-25 15:48:50
描述:
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT