1   1  /  1  页   跳转

[求助] 中了root.win32.agent.fox病毒

收藏
yan_0523
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-07-28
  • 来自:
发表于: 2009-07-29 21:51 | 只看楼主 短消息 资料
字号: 1楼

中了root.win32.agent.fox病毒

使用瑞星杀毒时,发现rootkit.win32.agent.fox的病毒,文件位置是c:windows\system32\drivers\xwwxx.sys,处理结果文件删除失败。使用各种杀毒软件也无法将该文件删除或粉碎,均显示正在使用中,安全模式下也无法解决。使用pe后仍无法解决。且现在电脑的主页被修改为7241,试过很多方法也无法解决。
联系瑞星客服,建议使用PE,可是使用它,根本连病毒都没有查出来。怎样才能把病毒删除,并且将IE改回来呢
sos    sos    sos    sos    sos    so s    sos

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; CNCDialer; QQDownload 1.7; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618; 360SE)
分享到:
gototop
 
古涛名
头像
飘泊而立狮
  • 帖子:741
  • 注册: 2008-10-04
  • 来自:
发表于: 2009-07-29 22:12 | 短消息 资料
字号: 2楼

回复: 中了root.win32.agent.fox病毒

如果找到了病毒路径而不能删除的话,建议用冰刃强制删除


问题如果仍未解决,建议先用sreng扫描一份日记上传过来
http://www.kztechs.com/sreng/download.html
下载后直接用压缩工具解压即可
最后编辑古涛名 最后编辑于 2009-07-29 22:20:11
gototop
 
merrk_chuan
头像
飘泊而立狮
  • 帖子:845
  • 注册: 2009-06-07
  • 来自:
发表于: 2009-07-29 22:13 | 短消息 资料
字号: 3楼

回复:中了root.win32.agent.fox病毒

pe还不能删除?不太可能吧,http://bbs.ikaka.com/showtopic-8442813.aspx#3637415 那这里的工具试试看

如果愿意扫个sreng日志来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT