1   1  /  1  页   跳转

[求助] 求各位老大,,,,,,,,快帮忙我,,

求各位老大,,,,,,,,快帮忙我,,

我的电脑中了"Backdoor.Win32.Agent.zps",,每次用瑞星杀掉后又出现,,反复出现,,,,,,,,,,怎样彻底清除,,,,,,,有没有专杀工具?????

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)
分享到:
gototop
 

回复:求各位老大,,,,,,,,快帮忙我,,

看看那病毒路径在哪????
如果是什么C盘C:\Documents and Settings\Administrator\Local Settings\Temp等等里面,你用第三方工具清理一下临时目录和IE临时目录

推荐使用超级兔子
然后去安全模式彻底杀毒            这病毒貌似一个后门程序
gototop
 

回复:求各位老大,,,,,,,,快帮忙我,,





病毒路径在这里:
最后编辑zxl888 最后编辑于 2009-03-16 10:57:41
gototop
 

回复:求各位老大,,,,,,,,快帮忙我,,

老大在哪里????????
gototop
 

回复:求各位老大,,,,,,,,快帮忙我,,

用SRENG工具扫描系统日志发这论坛来

下载SRENG工具:http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
gototop
 

回复: 求各位老大,,,,,,,,快帮忙我,,



引用:
原帖由 天月来了 于 2009-3-16 11:04:00 发表
用SRENG工具扫描系统日志发这论坛来

下载SRENG工具:http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

建议日志文件以附件形式发来
点击我这贴右下角的“引用”

附件附件:

文件名:SREngLOG.log
下载次数:137
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-16 12:57:02
描述:log

gototop
 

回复:求各位老大,,,,,,,,快帮忙我,,

麻烦老大了,,,,,,,,
gototop
 

回复:求各位老大,,,,,,,,快帮忙我,,

建议使用XDelBox删除以下文件
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\svchost.exe
"c:\windows\system32\svchost.exe" /service
c:\windows\system32\drivers\tppwrif.sys
c:\windows\system32\drivers\oreans32.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[ASPNET ODBC Vmdb Control Services / BAT_Services]    <"C:\WINDOWS\system32\SVCHOST.EXE" /service>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[TPPWRIF / TPPWRIF]    <System32\drivers\Tppwrif.sys>
[oreans32 / oreans32]    <\??\C:\WINDOWS\system32\drivers\oreans32.sys>
gototop
 

回复: 求各位老大,,,,,,,,快帮忙我,,



引用:
原帖由 云曦 于 2009-3-17 10:23:00 发表
建议使用XDelBox删除以下文件
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\svchost.exe
"c:\windows\system32\svchost.exe" /service
c:\windows\system32\drivers\tppwrif.sys
c:\windows\system32\drivers\oreans32.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[ASPNET ODBC Vmdb Control Services / BAT_Services]    <"C:\WINDOWS\system32\SVCHOST.EXE" /service>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[TPPWRIF / TPPWRIF]    <System32\drivers\Tppwrif.sys>
[oreans32 / oreans32]    <\??\C:\WINDOWS\system32\drivers\oreans32.sys>
建议阁下再看看,我倒觉得除了红色项目可疑外,其它都是正常的……

红色项目涉及文件为c:\windows\system32\svchost.exe___
该文件的扩展名可能是6-7位,超出3个字符以上的部分以空格填充。
打酱油的……
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT