Trojan.DL.Script.JS.Agent.lst杀了还是有问题 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Trojan.DL.Script.JS.Agent.lst杀了还是有问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

Trojan.DL.Script.JS.Agent.lst杀了还是有问题

wolfbibibi 初生襁褓狮帖子:7 注册: 2007-11-24 来自:	发表于： 2008-01-23 07:24 \| 只看楼主短消息资料字号：小中大 1楼 Trojan.DL.Script.JS.Agent.lst杀了还是有问题浏览网页的时候不小心进了个不认识的网。瑞星直接帮我挡掉3个脚本病毒 Trojan.DL.VBS.Psyme.ce Trojan.DL.VBS.Agent.cld Trojan.DL.VBS.Agent.cku 发现进程中多了很多.tmp tmp31.tmp啦 tmp32.tmp啦 3A 3D 3什么什么的我把它们都结束掉了用版本20.21.42的瑞星重新断网杀毒除了杀到上面3个外还杀到一个这个Trojan.DL.Script.JS.Agent.lst 卡卡上网助手流氓软件那里可以看到查到了流行木马222 但是清理完毕重新启动之后问题还是一样什么什么.tmp的还是有很多关了这些东西之后用SRENG2扫了一下请帮忙解决下OK [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:981502200812371252.txt 下载次数:113 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-23 7:24:25 描述: 2008-01-23 11:41:53
wolfbibibi 初生襁褓狮帖子:7 注册: 2007-11-24 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-23 09:20 \| 短消息资料字号：小中大 2楼日志中看系统时间不正确。 2000-01-23,05:40:01 这里官网下载冰刃强制删除下面文件： http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip C:\WINDOWS\system32\fat32.sys E:\Autorun.inf E:\AutoRun.exe ———————————————————————————————————— 重启电脑，在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除 ================================== 驱动程序 [PciHardDisk / PciHardDisk][Stopped/Manual Start] <\??\C:\WINDOWS\system32\fat32.sys><N/A> ———————————————————————————————————————————— 从日志中看你已没有桌面启动项了。进程中调用的是C:\WINDOWS\system32\dllcache\explorer.exe进程，这不正常。很象这阵流行的机器狗影响。但日志中没看出具体的。处理完以后再扫新日志来。建议重装系统。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

wolfbibibi 初生襁褓狮帖子:7 注册: 2007-11-24 来自:	发表于： 2008-01-23 11:20 \| 只看楼主短消息资料字号：小中大 3楼我下了冰刃但是不能用提示是无法初始化，程序退出
wolfbibibi 初生襁褓狮帖子:7 注册: 2007-11-24 来自:

wolfbibibi 初生襁褓狮帖子:7 注册: 2007-11-24 来自:	发表于： 2008-01-23 11:21 \| 只看楼主短消息资料字号：小中大 4楼【回复“天月来了”的帖子】冰刃下是下了但是无法使用提示是无法初始化，程序退出
wolfbibibi 初生襁褓狮帖子:7 注册: 2007-11-24 来自:

wolfbibibi 初生襁褓狮帖子:7 注册: 2007-11-24 来自:	发表于： 2008-01-23 11:46 \| 只看楼主短消息资料字号：小中大 5楼打开是打开了```不知道去哪里可以强制删除 C:\WINDOWS\system32\fat32.sys E:\Autorun.inf E:\AutoRun.exe 这些文件的地方
wolfbibibi 初生襁褓狮帖子:7 注册: 2007-11-24 来自:

wolfbibibi 初生襁褓狮帖子:7 注册: 2007-11-24 来自:	发表于： 2008-01-23 11:53 \| 只看楼主短消息资料字号：小中大 6楼我点最下面的那个文件然后按照目录找下去 C:\WINDOWS\system32\下面没有fat32.sys E盘下面也没有AutoRun.exe
wolfbibibi 初生襁褓狮帖子:7 注册: 2007-11-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT