12   1  /  2  页   跳转

[求助] RootKit.Win32.Agent.GEN 删不了

收藏
少帅qq
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-12-15
  • 来自:
发表于: 2009-05-18 12:57 | 只看楼主 短消息 资料
字号: 1楼

RootKit.Win32.Agent.GEN 删不了

第一次列为可疑  瑞星提示已忽略    手动删了   
第二次没空在旁边看  安全模式下杀的    回来看  又有 可瑞星居然提示不处理   

病毒名称                                                        处理结果                                                        发现日期                                                        查杀方式                                                        路径                                                            文件                                                            病毒来源                                                       
RootKit.Win32.Agent.GEN                                        删除染毒文件成功                                                2009-05-18 00:11:45                                            手动查杀                                                        c:\windows\system32\drivers                                    protector.sys                                                  本地服务器                                                     
RootKit.Win32.Agent.GEN                                        不处理                                                          2009-05-18 00:09:47                                            手动查杀                                                        c:\windows\system32\drivers                                    protector.sys                                                  本地服务器                                                     
RootKit.Win32.Agent.GEN                                        不处理                                                          2009-05-18 00:07:47                                            手动查杀                                                        c:\windows\system32\drivers                                    protector.sys                                                  本地服务器                                                     


谁会弄啊  ?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GreenBrowser)
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-05-18 12:58 | 短消息 资料
字号: 2楼

回复:RootKit.Win32.Agent.GEN 删不了

此类病毒是作为驱动存在系统中的,有可能加载在系统进程上,被系统调用的文件是无法被杀毒软件清除的 。
建议采取以下几种方式:
1.安装卡卡助手,之后重启动计算机,计算机启动后,再使用升级到最新版本的杀毒软件来杀毒。
2.使用瑞星引导光盘来引导计算机启动杀毒。
3.将硬盘摘下来,作为从盘,挂在其他计算机上,使用瑞星最新版本来杀毒。
4.在设备管理器上,显示所有隐藏设备后,找到病毒文件对应的驱动,将其停用和卸载后,直接删除染毒文件。
╭∩╮(︶︿︶)╭∩╮
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-05-18 14:34 | 短消息 资料
字号: 3楼

回复: RootKit.Win32.Agent.GEN 删不了

疑似中行网银控件被瑞星启发式扫描定为可疑文件,建议单击“云安全自动处理”……
打酱油的……
gototop
 
少帅qq
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-12-15
  • 来自:
发表于: 2009-05-18 19:57 | 只看楼主 短消息 资料
字号: 4楼

回复:RootKit.Win32.Agent.GEN 删不了

一楼的太复杂 不如重装 
二楼的  我确实有中行的网银空间    具体怎么操作  请说
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-05-18 21:19 | 短消息 资料
字号: 5楼

回复 4F 少帅qq 的帖子

打酱油的……
gototop
 
文物2
头像
横据古稀狮
  • 帖子:9389
  • 注册: 2004-04-07
  • 来自:
发表于: 2009-05-18 22:26 | 短消息 资料
字号: 6楼

回复:RootKit.Win32.Agent.GEN 删不了

系统文件可能被注入。这时,hacker会得到你的系统中的一个shell.但是,简单的系统文件被注入意味着开机后系统会恢复正常。

如果hacker写入了ini文件,并注册成服务,就不好杀了。


你可以将这个文件上报给瑞星。


mailcenter.rising.com.cn

参考:



引用:

1.建一个ntservice.ini文件,内容如下:
[Settings]
ServiceName = NTService (这行代表服务名)
LogEnable = 0
ProcCount = 1
[Process0]
CommandLine =system.bat (这行代表服务所要启动的文件)
PauseStart = 1000
PauseEnd = 1000
UserInterface = No (这行代表后台运行)
=========================================
2.建一个system.bat文件如下:
echo off
x.dll
========================================
3.把以上的x.dll
ntservice.ini, system.bat 全部COPY到肉鸡 的WINNT\SYSTEM32文件夹中。
=======================================
4. 安装:
ntservice.exe -install
net start ntservice


===========================================
5.卸载
net stop ntservice
ntservice.exe -remove


对个人来讲,统计,仪器,高速的计算机可以让人们得到大量充裕的时间。
这个社会中,更不可缺的是具备现代化的管理经验。
gototop
 
少帅qq
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-12-15
  • 来自:
发表于: 2009-05-19 22:04 | 只看楼主 短消息 资料
字号: 7楼

回复:RootKit.Win32.Agent.GEN 删不了

今天扫描没发现有病毒了  是不是真的没了?  不放心啊
gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2009-05-20 11:42 | 短消息 资料
字号: 8楼

回复:RootKit.Win32.Agent.GEN 删不了

升级到最新版本,观察查杀结果,如无异常,说明病毒已经被处理,显示不处理的可疑文件选择云安全上报
gototop
 
一二三
头像
锋芒艾服狮
  • 帖子:638
  • 注册: 2001-12-17
  • 来自:
发表于: 2009-05-25 14:26 | 短消息 资料
字号: 9楼

回复:RootKit.Win32.Agent.GEN 删不了

我用360度可以查的到,但无法彻底删除,用瑞星也可以查到,给忽略了,最后手动删除后,360还是可以查的到!

是要怎么才可以清理干净!
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-05-25 15:04 | 短消息 资料
字号: 10楼

回复:RootKit.Win32.Agent.GEN 删不了

认真看5楼的链接帖先……
打酱油的……
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT