瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Rootkit.Win32.Agent.bbk怎么杀了重起还有,杀不掉啊?”

1   1  /  1  页   跳转

[求助] Rootkit.Win32.Agent.bbk怎么杀了重起还有,杀不掉啊?”

Rootkit.Win32.Agent.bbk怎么杀了重起还有,杀不掉啊?”

病毒:Rootkit.Win32.Agent.bbk,怎么杀了重起还有,杀不掉啊?路经:c\windows\system32\drivers 文件名:http-x86.sys和http-x86.sys.old

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727)
分享到:
gototop
 

回复:Rootkit.Win32.Agent.bbk怎么杀了重起还有,杀不掉啊?”

扫SRENG日志发这论坛来
下载SRENG2.6版:http://bbs.ikaka.com/attachment.aspx?attachmentid=399427

1 下载的是压缩包,必须解压缩(建议直接解压到系统Windows文件夹里)
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

(同时注意SRENG工具的入口点提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示都只是常规提示,可以不管它,请不要为这问题反复询问。)

SRENG工具的一些操作,看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx

还有这补丁打了么?
http://bbs.ikaka.com/showtopic-8509685.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: Rootkit.Win32.Agent.bbk怎么杀了重起还有,杀不掉啊?”

[quote] 原帖由 天月来了 于 2008-6-11 19:46:00 发表
扫SRENG日志发这论坛来
下载SRENG2.6版:http://bbs.ikaka.com/attachment.aspx?attachmentid=399427

1 下载的是压缩包,必须解压缩(建议直接解压到系统Windows文件夹里)
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志文件以附 [/quote
............................

我中的毒也跟1楼一样,我根据版主要求扫描了,我现在上传。请版主帮我看看。谢谢。
这个毒老是杀不了,机子很卡!

附件附件:

文件名:SREngLOG.log
下载次数:141
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-12 13:48:29
描述:log

gototop
 

回复:Rootkit.Win32.Agent.bbk怎么杀了重起还有,杀不掉啊?”

1.这里官网下载费尔木马强力清除助手,勾选“清除,并抑制文件再次生成”后删除(不管文件是否存在,删一次没坏处,如果提示文件不存在,不管他,直接继续下面的修复)。
http://dl.filseclab.com/down/powerrmv.zip

c:\windows\system32\drivers\http_x86.sys
c:\windows\system32\drivers\askd.ahc

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项删除:
[http_x86 / http_x86]
[askd / askd]
不认识我没关系,因为我也不认识你。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT