RootKit.Win32.Agent.bkh - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 RootKit.Win32.Agent.bkh

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] RootKit.Win32.Agent.bkh

rachelnaonao 初生襁褓狮帖子:11 注册: 2008-08-24 来自:	发表于： 2008-08-24 22:43 \| 只看楼主短消息资料字号：小中大 1楼 RootKit.Win32.Agent.bkh 麻烦大家了，谢谢啊！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.6)) 附件: 文件名:SREngLOG.log 下载次数:146 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-24 22:43:27 描述:log
rachelnaonao 初生襁褓狮帖子:11 注册: 2008-08-24 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-24 22:47 \| 短消息资料字号：小中大 2楼回复：RootKit.Win32.Agent.bkh 报个路径吧是不是删除/杀毒后再生杀完重启又有了？
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

rachelnaonao 初生襁褓狮帖子:11 注册: 2008-08-24 来自:	发表于： 2008-08-24 23:00 \| 只看楼主短消息资料字号：小中大 3楼回复：RootKit.Win32.Agent.bkh 恩，我杀不了，又不知道怎么操作，C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~fr2 C:\WINDOWS\system32\Drivers\033739.sys
rachelnaonao 初生襁褓狮帖子:11 注册: 2008-08-24 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-24 23:02 \| 短消息资料字号：小中大 4楼回复 3F rachelnaonao 的帖子是不是杀到后再生了开机又有了？是的话我立即上传方案
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

rachelnaonao 初生襁褓狮帖子:11 注册: 2008-08-24 来自:	发表于： 2008-08-24 23:13 \| 只看楼主短消息资料字号：小中大 5楼回复：RootKit.Win32.Agent.bkh 恩，现在开机只剩下C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~fr2这个了，每次开机都有
rachelnaonao 初生襁褓狮帖子:11 注册: 2008-08-24 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-24 23:16 \| 短消息资料字号：小中大 6楼回复：RootKit.Win32.Agent.bkh 开机就只出C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~fr2？好开机瑞星杀掉C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~fr2 后附件导入主动防御重启计算机即可随后附上
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-24 23:20 \| 短消息资料字号：小中大 7楼回复: RootKit.Win32.Agent.bkh QQ截图未命名.jpg (35.30 K) 2008-8-24 23:19:45 前提是开机是病毒已经被删除附件: 文件名:干死病毒.rar 下载次数:222 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-24 23:19:45 描述:rar
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

rachelnaonao 初生襁褓狮帖子:11 注册: 2008-08-24 来自:	发表于： 2008-08-24 23:43 \| 只看楼主短消息资料字号：小中大 8楼回复：RootKit.Win32.Agent.bkh 我删除了病毒，在*里面有四个选项，限制启动子程序、限制全局挂钩、限制加载驱动、限制修改内核内存数据，我不知应该怎么选
rachelnaonao 初生襁褓狮帖子:11 注册: 2008-08-24 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-24 23:45 \| 短消息资料字号：小中大 9楼回复 8F rachelnaonao 的帖子导入我的规则，应用即可为你量身打造的规则
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

rachelnaonao 初生襁褓狮帖子:11 注册: 2008-08-24 来自:	发表于： 2008-08-24 23:47 \| 只看楼主短消息资料字号：小中大 10楼回复：RootKit.Win32.Agent.bkh 怎么导入啊？
rachelnaonao 初生襁褓狮帖子:11 注册: 2008-08-24 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT