瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 超级强悍的病毒!!!!!!!!!!!!

12   1  /  2  页   跳转

[已关闭] 超级强悍的病毒!!!!!!!!!!!!

超级强悍的病毒!!!!!!!!!!!!

RootKit.Win32.Agent.fta
Trojan.Spy.Win32.Agent.ffv
这二个病毒怎么都删除不了啊!!!!
我是付费的都杀不这病毒!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
分享到:
gototop
 

回复:超级强悍的病毒!!!!!!!!!!!!

三种方法,尝试在安全模式查杀,或者用unlocker工具强制删除,或者使用PE杀毒光盘引导查杀,下面是下载页面
http://zhidao.ikaka.com/Aspx/Html/StaticHtml/296/296551.html
gototop
 

回复 1F caican9 的帖子

瑞星报的病毒的路径是?

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
gototop
 

回复 3F aaccbbdd 的帖子

二个都在C盘WINDOWS/system32里面
最后编辑caican9 最后编辑于 2009-08-09 12:32:15
gototop
 

回复:超级强悍的病毒!!!!!!!!!!!!

先建一条主策略,禁止你要杀除的东东(文件)运行,再重启电脑(或至安全模式下)就可删除了。哪用那么复杂,到处去找工具呀!
gototop
 

回复:超级强悍的病毒!!!!!!!!!!!!

用3楼的办法扫描一份sreng报告然后发上来
可以下载解压到桌面上运行
方便第二次进行注册表修改等

还有,5L,组策略不能乱用
gototop
 

回复: 超级强悍的病毒!!!!!!!!!!!!



引用:
原帖由 菜菜万岁 于 2009-8-9 13:17:00 发表
用3楼的办法扫描一份sreng报告然后发上来
可以下载解压到桌面上运行
方便第二次进行注册表修改等

还有,5L,组策略不能乱用


只要是确定不想要他运行的都可以用主策略弄死它,有什么不能“滥用”的?即使万一设错了,重启到安全模式下取消相关设置不就解决了,有什么好怕的?这个板块你们最崇拜的版主老Boahe前些天不是天天在此教人用主策略吗?!微软自带的,比什么工具都好。
我看要么是你对这dondong不熟悉,要么是你们瑞星的人怕用户都熟练了那些微软的“纯天然”安全机制而少了瑞星的销路吧??????
最后编辑两个铁球 最后编辑于 2009-08-09 16:12:10
gototop
 

回复 7F 两个铁球 的帖子

如果是驱动

组策略禁止不了的
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 超级强悍的病毒!!!!!!!!!!!!

[quote] 原帖由 天月来了 于 2009-8-9 16:42:00 发表
如果是驱动

组策略禁止不了的 [/quote

似乎驱动也要释放exe或其他可执行文件的,那么禁止驱动在一定的路径释放exe不也行吗?这里好像没说是驱动。
gototop
 

回复: 超级强悍的病毒!!!!!!!!!!!!

我也遇到,情况完全一样。我也付费的,这两个,怎么办? 你们说的我听不懂/



病毒名称                                                        处理结果                                                        发现日期                                                        查杀方式                                                        路径                                                            文件                                                            病毒来源                                                       
Trojan.Spy.Win32.Agent.ffv                                      不处理                                                          2009-08-10 18:03:40                                            空闲时段查杀                                                    C:\WINDOWS\system32                                            FZOs.dll                                                        本地服务器                                                     
RootKit.Win32.Agent.fta                                        不处理                                                          2009-08-10 18:03:34                                            空闲时段查杀                                                    C:\WINDOWS\system32\drivers                                    wikqf.sys                                                      本地服务器                                                     

SRENG

附件: SREngLOG.log (2009-8-10 21:07:27, 48.34 K)
该附件被下载次数 388

扫描在附件
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT