瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 RootKit.Win32.Agent.ewp(怎么杀这病毒?)

1234   1  /  4  页   跳转

[求助] RootKit.Win32.Agent.ewp(怎么杀这病毒?)

收藏
豈曰無衣
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2009-05-08
  • 来自:
发表于: 2009-05-08 23:18 | 只看楼主 短消息 资料
字号: 1楼

RootKit.Win32.Agent.ewp(怎么杀这病毒?)

前天就发现这个病毒RootKit.Win32.Agent.ewp , 怎么杀也不行,我用的是瑞星网络版,求大家帮解决下,看了几个贴子之后自己也下了一个SRENG,可也杀不了,也许我不会用,看了使用说明,还是不明白,请大大们帮个忙,给个简便点的方法,十分感谢。。。。。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 1.7; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
分享到:
gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2009-05-08 23:22 | 短消息 资料
字号: 2楼

回复:RootKit.Win32.Agent.ewp(怎么杀这病毒?)

网上找了下,只有一个搜多结果,今天发的求助
http://wenwen.soso.com/z/q130945883.htm
看看是否符合那个情况
另外有没有在安全模式下杀毒,或者用其他工具粉碎该文件
扫SRENG日志发这论坛来
下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。
建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助,随意开多贴求助,将被删除多余求助贴。
gototop
 
豈曰無衣
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2009-05-08
  • 来自:
发表于: 2009-05-08 23:23 | 只看楼主 短消息 资料
字号: 3楼

回复:RootKit.Win32.Agent.ewp(怎么杀这病毒?)

还有怎么上报日志?
gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2009-05-08 23:24 | 短消息 资料
字号: 4楼

回复:RootKit.Win32.Agent.ewp(怎么杀这病毒?)

点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
最后编辑随缘92WJC 最后编辑于 2009-05-08 23:30:22
gototop
 
豈曰無衣
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2009-05-08
  • 来自:
发表于: 2009-05-08 23:28 | 只看楼主 短消息 资料
字号: 5楼

回复: RootKit.Win32.Agent.ewp(怎么杀这病毒?)

没发错吧

附件附件:

文件名:2.txt
下载次数:190
文件类型:text/plain
文件大小:
上传时间:2009-5-8 23:28:28
描述:txt
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-05-08 23:30 | 短消息 资料
字号: 6楼

回复:RootKit.Win32.Agent.ewp(怎么杀这病毒?)

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2009-05-08 23:34 | 短消息 资料
字号: 7楼

回复:RootKit.Win32.Agent.ewp(怎么杀这病毒?)

c:\windows\system32\drivers\qiwil.sys
c:\windows\system32\drivers\zbvde.sys
C:\WINDOWS\system32\CPShlH.dll
C:\WINDOWS\system32\ziI.dll
用WINRAR打包上传这里,然后.使用XDelBox(Xdelbox解压后运行)删除这些文件
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,(在待删除文件列表里点击右键选择从剪贴板导入不检查路径,)选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
http://www.dodudou.com/down/index.php?dirpath=./01.%D4%AD%B4%B4%C8%ED%BC%FE&order=0
下载地址
最后编辑随缘92WJC 最后编辑于 2009-05-08 23:36:18
gototop
 
豈曰無衣
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2009-05-08
  • 来自:
发表于: 2009-05-08 23:40 | 只看楼主 短消息 资料
字号: 8楼

回复: RootKit.Win32.Agent.ewp(怎么杀这病毒?)



引用:
原帖由 aaccbbdd 于 2009-5-8 23:30:00 发表
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的

附件附件:

文件名:SREngLOG.log
下载次数:163
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-8 23:39:33
描述:log
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-05-08 23:43 | 短消息 资料
字号: 9楼

回复:RootKit.Win32.Agent.ewp(怎么杀这病毒?)

1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,(在待删除文件列表里点击右键选择从剪贴板导入不检查路径,)选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\zii.dll
c:\windows\system32\drivers\qiwil.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
注意该项[AppInit_DLLs]修改:把<1,kmon.dll>修改为<kmon.dll>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[wlozjra / wlozjra]    <\SystemRoot\system32\drivers\qiwil.sys>
gototop
 
豈曰無衣
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2009-05-08
  • 来自:
发表于: 2009-05-08 23:55 | 只看楼主 短消息 资料
字号: 10楼

回复: RootKit.Win32.Agent.ewp(怎么杀这病毒?)



引用:
原帖由 aaccbbdd 于 2009-5-8 23:43:00 发表
1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选


是不是添加这两个路径
c:\windows\system32\drivers\qiwil.sys
c:\windows\system32\zii.dll
gototop
 
<<上一主题|下一主题>>
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT