中了Backdoor.Win32.Agent.zwa病毒，出现超级奇怪现象，难道没高手，瑞星社区太失望 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了Backdoor.Win32.Agent.zwa病毒，出现超级奇怪现象，难道没高手，瑞星社区太失望

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 中了Backdoor.Win32.Agent.zwa病毒，出现超级奇怪现象，难道没高手，瑞星社区太失望

zywddzyj 初生襁褓狮帖子:3 注册: 2008-08-13 来自:	发表于： 2008-08-13 23:25 \| 只看楼主短消息资料字号：小中大 1楼中了Backdoor.Win32.Agent.zwa病毒，出现超级奇怪现象，难道没高手，瑞星社区太失望中了Backdoor.Win32.Agent.zwa病毒，出现超级奇怪现象求助求助，各位大虾哥哥姐姐父老乡亲求助求助电脑中了病毒一开机就报找不到winmry.dll 打开方式中选不到适合的打开方式，选取消可以进入系统，但是系统包括杀毒软件打开的时间都变慢。用瑞星杀毒，瑞星提示杀到病毒Backdoor.Win32.Agent.zwa，路径为c:\windows\system32下odbcmgr.dll 删除成功，但是一旦重启该病毒又出现安全模式下也杀不掉。另外有个超奇怪现象当我去文件目录下打开c:\windows\system32 找到odbcmgr.dll文件时一旦点击“单击” 它，这个文件就自动消失了，再也找不到了，但是杀毒时仍然杀的出来，郁闷！求助各位大虾了附上SReng的扫描日志难道一个高手都没有吗太失望了两个难点一选中odbcmgr.dll文件会自动消失！二开机报winmry怎么解决啊？注意日志里的C:\WLDSCADA\RtdbServ.exe 启动项目－－服务－－ Win32服务应用程序之如下项禁用 [ScadaRtdbServ / ScadaRtdbServ][Stopped/Manual Start] <C:\WLDSCADA\RtdbServ.exe><N/A> 这几个都是我公司自己的软件绝对不是病毒或木马！附件: 文件名:SREngLOG.txt 下载次数:146 文件类型:text/plain 文件大小: 上传时间:2008-8-13 23:24:50 描述:txt 附件: 文件名:SREngLOG.txt 下载次数:153 文件类型:text/plain 文件大小: 上传时间:2008-8-13 23:28:53 描述:txt zywddzyj 最后编辑于 2008-08-13 23:28:53
zywddzyj 初生襁褓狮帖子:3 注册: 2008-08-13 来自:	分享到：

fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪	发表于： 2008-08-14 00:11 \| 短消息资料字号：小中大 2楼回复：中了Backdoor.Win32.Agent.zwa病毒，出现超级奇怪现象，难道没高手，瑞星社区太失... 看日志觉得这两项驱动可疑 [bootdrv / bootdrv][Stopped/Boot Start] <\SystemRoot\System32\Drivers\bootdrv.sys><N/A> [usbconf / usbconf][Running/System Start] <\??\C:\WINDOWS\system32\drivers\usbconf.sys><N/A> 你说的那两个难点我就不清楚了~~ Xdelbox使用方法
fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2008-08-14 03:03 \| 短消息资料字号：小中大 3楼回复：中了Backdoor.Win32.Agent.zwa病毒，出现超级奇怪现象，难道没高手，瑞星社区太失... C:\WINDOWS\System32\Drivers\bootdrv.sys c:\windows\system32\odbcmgr.dll 上面文件用XDelBox一次性删除 (enao.ys168.com 下载) 复制上面所有要删除的文件，打开XDelBox,在待删除列表点右键==>选择剪贴版导入不检查路径==>点右键==>选择==>立刻重启执行删除删除驱动服务 [bootdrv / bootdrv][Stopped/Boot Start] <\SystemRoot\System32\Drivers\bootdrv.sys><N/A> PS 高手还是低手,不是能解决一两个问题就能确定的.....
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

lengtai 初生襁褓狮帖子:15 注册: 2008-08-06 来自:	发表于： 2008-08-15 09:44 \| 短消息资料字号：小中大 4楼回复：中了Backdoor.Win32.Agent.zwa病毒，出现超级奇怪现象，难道没高手，瑞星社区太失... 我告诉你：你中了木马啦，我2008年8月6日也是中的木马，跟你说的几乎一样，只是提示的找不到的DLL文件名不一样而已，我用了许多杀软，当时提示木马已被清除，可重新启动一杀依然还有，安全模式也杀不了；经过7天的摸索，我找到一条捷径：费尔托斯特安全这是一个后起的杀毒软件，我就是用它将这个木马的1个服务器程序和2个执行程序都找到的，然后用费尔托斯特安全中自带的费尔木马强力清除助手将这三个文件彻底杀掉的，在清除时，要把“抑制文件再生”选项选择上，切忌，否则这种木马一启动还会出来。 lengtai 最后编辑于 2008-08-15 09:49:18
lengtai 初生襁褓狮帖子:15 注册: 2008-08-06 来自:

lengtai 初生襁褓狮帖子:15 注册: 2008-08-06 来自:	发表于： 2008-08-15 09:46 \| 短消息资料字号：小中大 5楼回复：中了Backdoor.Win32.Agent.zwa病毒，出现超级奇怪现象，难道没高手，瑞星社区太失... 只有费尔托斯特安全将这三个木马程序一并都给找了出来，其他的杀软有的找出来一个，有的找出来两个，但真正的服务器程序usbconf.sys却没有找出来，这个木马的关键所在就是服务器程序usbconf.sys 这个文件不彻底清除掉，怎么做都没有用的!!! lengtai 最后编辑于 2008-08-15 09:48:49
lengtai 初生襁褓狮帖子:15 注册: 2008-08-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT