这个病毒怎么删都不掉！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这个病毒怎么删都不掉！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 这个病毒怎么删都不掉！

wuchuyan 卡卡反病毒小组帖子:617 注册: 2008-07-19 来自:梦里	发表于： 2008-08-08 11:50 \| 只看楼主短消息资料字号：小中大 1楼这个病毒怎么删都不掉！ c:\windows\system32\drivers\zp72yzk.sys这个服务删除了还再有，也设不了启动类型为手动，但状态是已停止的，这两天瑞星总查到这个病毒RootKit.Win32.Agent.bfp，显示删除成功，可第二天再查毒后又有了。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) wuchuyan 最后编辑于 2008-08-08 14:27:40
wuchuyan 卡卡反病毒小组帖子:617 注册: 2008-07-19 来自:梦里	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-08 11:54 \| 短消息资料字号：小中大 2楼回复：这个病毒怎么删都不掉！杀到病毒后立即按主机箱的重启键重启不行的话扫日志前关闭无用进程，如QQ，迅雷及播放器程序到大的软件站，如天空，太平洋，下载2.6正式版版的SReng（推荐） http://www.skycn.com/soft/45002.html SREng/智能扫描等扫描完成,保存日志(LOG格式) 日志以附件上传，贴到反病毒区或流行病毒区 PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为小狮子.bat
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

wuchuyan 卡卡反病毒小组帖子:617 注册: 2008-07-19 来自:梦里	发表于： 2008-08-08 12:18 \| 只看楼主短消息资料字号：小中大 3楼回复: 这个病毒怎么删都不掉！重启开机后再查c盘的毒，那毒还在，已呈上日志。高手帮忙！病毒名为RootKit.Win32.Agent.bfp 附件: 文件名:SREngLOG.log 下载次数:119 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-8 12:18:07 描述:log
wuchuyan 卡卡反病毒小组帖子:617 注册: 2008-07-19 来自:梦里

玩家国度飘泊而立狮帖子:630 注册: 2008-07-07 来自:SCUT	发表于： 2008-08-08 12:21 \| 短消息资料字号：小中大 4楼回复：这个病毒怎么删都不掉！建议使用XDelBox删除c:\windows\system32\drivers\zp72yzk.sys，勾选抑制再生。 (XDelBox1.7下载：http://bbs.ikaka.com/showtopic-8446160.aspx) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 Keep shining !!! 瑞星杀毒软件常见问题的解决方法及设置技巧很多工具的使用方法
玩家国度飘泊而立狮帖子:630 注册: 2008-07-07 来自:SCUT

wuchuyan 卡卡反病毒小组帖子:617 注册: 2008-07-19 来自:梦里	发表于： 2008-08-08 12:30 \| 只看楼主短消息资料字号：小中大 5楼回复：这个病毒怎么删都不掉！用这个Wsyscheck查文件管理，显示c:\windows\system32\drivers\zp72yzk.sys是系统文件哦？
wuchuyan 卡卡反病毒小组帖子:617 注册: 2008-07-19 来自:梦里

1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:	发表于： 2008-08-08 12:31 \| 短消息资料字号：小中大 6楼回复: 这个病毒怎么删都不掉！ XDELBOX1.7支持奥运版使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，勾选抑制再生导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 C:\WINDOWS\System32\DRIVERS\zp72yzk.sys sreng-》启动项目-》服务-》驱动程序，删除 [zp72yz / zp72yzk][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\zp72yzk.sys><N/A> sreng-》系统修复-》浏览器加载项，删除 [] {B2EC6023-6C00-49F9-A8BE-3AAC4E326BA4} <, > [] {06926B30-424E-4F1C-8EE3-543CD96573DC} <, > [] {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, > [] {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} <, > [] {92780B25-18CC-41C8-B9BE-3C9C571A8263} <, > [] {B2EC6023-6C00-49F9-A8BE-3AAC4E326BA4} <, > [] {E2E2DD38-D088-4134-82B7-F2BA38496583} <, > [] {FB5F1910-F110-11D2-BB9E-00C04F795683} <, > 4.jpg (705.46 K) 2008-8-8 12:31:13 注意：勾选抑制再生
1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-08 12:33 \| 短消息资料字号：小中大 7楼回复：这个病毒怎么删都不掉！用附件（解压后运行）删除文件并抑制再生 C:\windows\System32\DRIVERS\zp72yzk.sys 删除驱动[zp72yz / zp72yzk][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\zp72yzk.sys><N/A> 附件: 文件名:powerrmv.zip 下载次数:96 文件类型:application/x-zip-compressed 文件大小: 上传时间:2008-8-8 12:33:08 描述:zip
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

wuchuyan 卡卡反病毒小组帖子:617 注册: 2008-07-19 来自:梦里	发表于： 2008-08-08 12:45 \| 只看楼主短消息资料字号：小中大 8楼回复：这个病毒怎么删都不掉！删除失败，说文件禁止反问或者已经删除，但我搜索还在
wuchuyan 卡卡反病毒小组帖子:617 注册: 2008-07-19 来自:梦里

wuchuyan 卡卡反病毒小组帖子:617 注册: 2008-07-19 来自:梦里	发表于： 2008-08-08 14:27 \| 只看楼主短消息资料字号：小中大 9楼回复：这个病毒怎么删都不掉！在注册表那里删除了,用瑞星查毒,也没有那毒了
wuchuyan 卡卡反病毒小组帖子:617 注册: 2008-07-19 来自:梦里

NorthpoleFish 快乐黄口狮帖子:167 注册: 2008-08-02 来自:广东	发表于： 2008-08-09 16:09 \| 短消息资料字号：小中大 10楼回复：这个病毒怎么删都不掉！使用Unlocker解锁然后删除掉即可。。
NorthpoleFish 快乐黄口狮帖子:167 注册: 2008-08-02 来自:广东

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT