无法消除Rootkit win32 Agent.bfp病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛无法消除Rootkit win32 Agent.bfp病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 无法消除Rootkit win32 Agent.bfp病毒

qyj1968 初生襁褓狮帖子:5 注册: 2009-03-26 来自:	发表于： 2009-03-26 08:53 \| 只看楼主短消息资料字号：小中大 1楼无法消除Rootkit win32 Agent.bfp病毒我用瑞星杀毒软件查杀发现Rootkit win32 Agent.bfp病毒,当我用软件杀除后,开机后又出现,无法彻底解决,用卡卡的粉碎机也无法删除,进入安全模式也杀不掉,不知哪位高人能帮助解决,先谢啦! 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB5; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ )
qyj1968 初生襁褓狮帖子:5 注册: 2009-03-26 来自:	分享到：

天月来了版主帖子:76903 注册: 2007-02-06 来自:	发表于： 2009-03-26 08:56 \| 短消息资料字号：小中大 2楼回复：无法消除Rootkit win32 Agent.bfp病毒详细病毒文件名和路径
天月来了版主帖子:76903 注册: 2007-02-06 来自:

qyj1968 初生襁褓狮帖子:5 注册: 2009-03-26 来自:	发表于： 2009-03-26 09:16 \| 只看楼主短消息资料字号：小中大 3楼回复：无法消除Rootkit win32 Agent.bfp病毒路径:c;\windows\system32\drivers\vq6942ip.sys 再次谢啦!
qyj1968 初生襁褓狮帖子:5 注册: 2009-03-26 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-03-26 09:20 \| 短消息资料字号：小中大 4楼回复：无法消除Rootkit win32 Agent.bfp病毒 rootkit类病毒通常是作为驱动存在系统中的，有可能加载在系统进程上，被系统调用的文件是无法被杀毒软件清除的。建议采取以下几种方式： 1.安装卡卡助手，之后重启动计算机，计算机启动后，再使用升级到最新版本的杀毒软件来杀毒。 2.使用瑞星引导光盘来引导计算机启动杀毒。 3.将硬盘摘下来，作为从盘，挂在其他计算机上，使用瑞星最新版本来杀毒。 4.在设备管理器上，显示所有隐藏设备后，找到病毒文件对应的驱动，将其停用和卸载后，直接删除染毒文件。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

qyj1968 初生襁褓狮帖子:5 注册: 2009-03-26 来自:	发表于： 2009-03-26 09:49 \| 只看楼主短消息资料字号：小中大 5楼回复：无法消除Rootkit win32 Agent.bfp病毒先谢啦!4个方法中,1,2方法已试,无法去除,3,4方法较复杂未试,不知还有什么简便易行的方法吗?
qyj1968 初生襁褓狮帖子:5 注册: 2009-03-26 来自:

天月来了版主帖子:76903 注册: 2007-02-06 来自:	发表于： 2009-03-26 09:52 \| 短消息资料字号：小中大 6楼回复：无法消除Rootkit win32 Agent.bfp病毒去我置顶工具贴找删除工具删除那文件例如XDELBOX工具自己去找下载吧
天月来了版主帖子:76903 注册: 2007-02-06 来自:

走一走初生襁褓狮帖子:26 注册: 2008-09-17 来自:	发表于： 2009-03-26 09:54 \| 短消息资料字号：小中大 7楼回复：无法消除Rootkit win32 Agent.bfp病毒哈哈,同一种病毒,那个四种方法不行直接用KILLBOX，删除吧天月来了最后编辑于 2009-03-26 10:24:20
走一走初生襁褓狮帖子:26 注册: 2008-09-17 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-03-26 10:09 \| 短消息资料字号：小中大 8楼回复 7F 走一走的帖子 sys文件通常是作为驱动被系统调用的，必须在不被调用的情况下才可以清除。接口不一样的就找个接口一样的接上，再不成就换winpe光盘启动，直接删除文件。 killbaox确实是好软件，但也不一定就是万能的。这里帮助别人都是义务的天月来了最后编辑于 2009-03-26 10:24:35 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

qyj1968 初生襁褓狮帖子:5 注册: 2009-03-26 来自:	发表于： 2009-03-26 11:31 \| 只看楼主短消息资料字号：小中大 9楼回复：无法消除Rootkit win32 Agent.bfp病毒直接用KILLBOX，也删除不掉,看来是不容易去掉了!
qyj1968 初生襁褓狮帖子:5 注册: 2009-03-26 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2009-03-26 14:34 \| 短消息资料字号：小中大 10楼回复：无法消除Rootkit win32 Agent.bfp病毒在我的电脑属性中，系统还原标签，关闭所有分区上的系统还原用windows清理助手查杀http://www.arswp.com/download.html 清理临时文件 http://www.onlinedown.net/soft/61644.htm (全选) 还删不掉，将XDELBOX放系统分区运行 http://bbs.ikaka.com/attachment.aspx?attachmentid=446806 将文件路径复制，在XDELBOX中右键-剪贴导入不检查路径除了备份全勾右键-立即重启删除，重启后（黑背景时）选XDELBOX的启动项会自动删除它删完后检查系统时间是否正确汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT