1   1  /  1  页   跳转

[求助] 杀了又出现的病毒

杀了又出现的病毒

如题,病毒为RootKit.Win32.Agent.bfp
怎样才能彻底清除
谢谢了

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)
分享到:
gototop
 

回复:杀了又出现的病毒

给出这个病毒名字谁能帮你处理?
幸福是奋斗出来的!
gototop
 

回复:杀了又出现的病毒

扫日志前关闭无用进程,如QQ,迅雷及播放器程序

到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

最好同时上传金山清理专家日志

下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告

如都无法运行
尝试该版本SRENG
http://bbs.ikaka.com/showtopic-8517758.aspx
gototop
 

回复:杀了又出现的病毒

我也是,这个病毒很厉害,把驱动和注册表打扫了他有出现
最后编辑615739438 最后编辑于 2008-08-10 13:02:53
gototop
 

回复:杀了又出现的病毒

首先打开C盘windows下的system32目录 然后在此目录下备份drivers文件夹,将此文件夹重命名为drivers01
接着请在drivers01文件夹内删除BDguard.sys
(复制时可能会有杀毒软件提示遇到BDguard.sys不能继续复制,没关系,你直接打开DRIVERS文件夹复制立面的子文件,跳过BDGUARD不要复制就好,不过千万别漏掉其他的哦,最好复制完后察看文件夹属性对下文件的个数)

重启电脑,按住F8进入“带命令行的安全模式”
在dos环境下进行下列操作:
cd.. *此命令意思是退回上级目录
退到C盘目录下后
cd windows *意思是进入windows目录,2000操作系统请输入winnt.
cd system32
ren drivers drivers02 *意思是将drivers文件夹名修改成drivers02
ren drivers01 drivers *将之前我们备份的drivers01文件夹名字改为drivers
(DOS的东西我是一窍不通,据说如果要退出DOS的话在c:\windows>后面输入WIN敲回车。不过我是用了CRTL+ALT+DEL任务管理器的关机按钮)

重启进入WINDOWS,删除drivers02文件夹、C:\WINDOWS\system32\Bdguard.dat、C:\WINDOWS\system32\Bdguard1.dat、C:\Program Files\Baidu,并清理注册表内信息。
(经实践证明要先删掉SYSTEM32底下的两个BDGUARD文件才能删掉DRIVER02 文件夹)
然后再运行“REGEDIT”打开注册表“编辑”-“查找”关键字输BDGUARD找到相关的就删除然后接着“查找下一个”一直到查不出为止
如果删除不掉则右击选择“权限”在“完全控制”后面划钩。确定后再去删除就可以了
OVER!!!!!
参考资料:http://zhidao.baidu.com/question/5292422.html
gototop
 

回复:杀了又出现的病毒

试下用rootkit。。
下载地址:http://www.gougou.com/search?search=rootkit&id=3
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT