机器查出病毒无法清除和删除，请大侠指点 RootKit.Win32.Agent.eua - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛机器查出病毒无法清除和删除，请大侠指点 RootKit.Win32.Agent.eua

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 机器查出病毒无法清除和删除，请大侠指点 RootKit.Win32.Agent.eua

mx2886 初生襁褓狮帖子:5 注册: 2009-04-22 来自:	发表于： 2009-04-22 11:27 \| 只看楼主短消息资料字号：小中大 1楼机器查出病毒无法清除和删除，请大侠指点 RootKit.Win32.Agent.eua 病毒名称RootKit.Win32.Agent.eua。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) 超级游戏迷最后编辑于 2009-04-22 11:37:29
mx2886 初生襁褓狮帖子:5 注册: 2009-04-22 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-04-22 11:29 \| 短消息资料字号：小中大 2楼回复：机器查出病毒无法清除和删除，请大侠指点 RootKit.Win32.Agent.eua rootkit病毒是作为驱动存在系统中的，有可能加载在系统进程上，被系统调用的文件是无法被杀毒软件清除的。建议采取以下几种方式： 1.安装卡卡助手，之后重启动计算机，计算机启动后，再使用升级到最新版本的杀毒软件来杀毒。 2.使用瑞星引导光盘来引导计算机启动杀毒。 3.将硬盘摘下来，作为从盘，挂在其他计算机上，使用瑞星最新版本来杀毒。 4.在设备管理器上，显示所有隐藏设备后，找到病毒文件对应的驱动，将其停用和卸载后，直接删除染毒文件。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-04-22 11:39 \| 短消息资料字号：小中大 3楼回复: 机器查出病毒无法清除和删除，请大侠指点 RootKit.Win32.Agent.eua 看置顶版规先，按要求提供病毒文件名和所在完整路径，同时提供SRENG扫描日志…… 反病毒区就别搞什么飞行文字了，晕…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

初生襁褓狮

帖子:5
注册: 2009-04-22
来自:

发表于： 2009-04-22 11:49 | 只看楼主 短消息资料

字号：小中大 4楼

回复: 机器查出病毒无法清除和删除，请大侠指点 RootKit.Win32.Agent.eua

病毒名称	处理结果	发现日期	查杀方式	路径	文件	病毒来源
Trojan.Win32.Nodef.ich	删除失败	2009-4-22 11:56	手动查杀	C:\WINDOWS\system32	Dgb.dll	本地服务器
RootKit.Win32.Agent.eua	删除失败	2009-4-22 11:55	手动查杀	C:\WINDOWS\system32\drivers	lzsy.sys	本地服务器

最后编辑

mx2886 最后编辑于 2009-04-22 11:56:18

gototop

mx2886 初生襁褓狮帖子:5 注册: 2009-04-22 来自:	发表于： 2009-04-22 11:51 \| 只看楼主短消息资料字号：小中大 5楼回复 2F 帅哥阿福的帖子多谢大侠，方法4中如何确定病毒文件对应的驱动？
mx2886 初生襁褓狮帖子:5 注册: 2009-04-22 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2009-04-22 12:01 \| 短消息资料字号：小中大 6楼回复：机器查出病毒无法清除和删除，请大侠指点 RootKit.Win32.Agent.eua 提供报毒文件的详细路径不是手动扫描的路径或者上传SRENG日志签名处下载SRENG 智能扫描保存文件将文件上传（与传图一样）汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

mx2886 初生襁褓狮帖子:5 注册: 2009-04-22 来自:	发表于： 2009-04-22 12:31 \| 只看楼主短消息资料字号：小中大 7楼回复: 机器查出病毒无法清除和删除，请大侠指点 RootKit.Win32.Agent.eua 行了附件: 文件名:SREngLOG.log 下载次数:127 文件类型:application/octet-stream 文件大小: 上传时间:2009-4-22 12:30:58 描述:log
mx2886 初生襁褓狮帖子:5 注册: 2009-04-22 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2009-04-22 12:43 \| 短消息资料字号：小中大 8楼回复：机器查出病毒无法清除和删除，请大侠指点 RootKit.Win32.Agent.eua 楼主，再看看查杀历史里，能不能找出病毒对应的文件路径打开SRENG-启动项目-服务-驱动，以下删除（点删除然后选否） [dlkxmo / dlkxmo][Running/Boot Start] <\SystemRoot\system32\drivers\lzsy.sys><N/A> 浏览器插件，以下删除 [很快视频搜索] {998A88A0-A355-809B-831C-B83A80000991} <http://www.henkuai.com/?from=iebannel, N/A> D:\Program Files\TdxW.exe这个没用过不认识上传到www.virustotal.com检查下重启，F8进安全模式删除文件 C:\WINDOWS\system32\Dgb.dll C:\WINDOWS\system32\drivers\lzsy.sys 删不掉可尝试下载置顶贴里的工具删除天云一剑最后编辑于 2009-04-22 12:44:10 汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

mx2886 初生襁褓狮帖子:5 注册: 2009-04-22 来自:	发表于： 2009-04-22 13:15 \| 只看楼主短消息资料字号：小中大 9楼回复: 机器查出病毒无法清除和删除，请大侠指点 RootKit.Win32.Agent.eua 搞定了，感谢，
mx2886 初生襁褓狮帖子:5 注册: 2009-04-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT