1   1  /  1  页   跳转

Trojan.Script.VBS.Agent.aj杀不掉

收藏
网上幽魂
头像
拙长孩提狮
  • 帖子:108
  • 注册: 2006-11-16
  • 来自:
发表于: 2008-05-08 10:23 | 只看楼主 短消息 资料
字号: 1楼

Trojan.Script.VBS.Agent.aj杀不掉

Trojan.Script.VBS.Agent.aj杀不掉

开机后监控不到,开启杀毒能发现并清除,再杀毒就没有了。
但下次开机后还有!
附:日志文件

附件: SREngLOG.log (2008-5-8 10:22:46, 28.95 K)
该附件被下载次数 132



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2008-05-08 10:27 | 短消息 资料
字号: 2楼

回复:Trojan.Script.VBS.Agent.aj杀不掉

启动项目
注册表
编辑<Userinit><userinit.exe,>
为<Userinit><C:\WINDOWS\system32\userinit.exe,>
==================================
删除驱动程序
[Cdsys / Cdsys][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\cdcd.sys><N/A>
[SVKP / SVKP][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\SVKP.sys><N/A>
==================================
重启,删除
C:\WINDOWS\system32\cdcd.sys
C:\WINDOWS\system32\SVKP.sys

请提供路径和文件名
最初的诞生,只为最后的永恒....


这年头 灌个水我容易吗?
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2008-05-08 10:28 | 短消息 资料
字号: 3楼

回复: Trojan.Script.VBS.Agent.aj杀不掉

用SRENG删除驱动
[Cdsys / Cdsys][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\cdcd.sys><N/A>
[SVKP / SVKP][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\SVKP.sys><N/A>


再用附件处理下


安全卫士360下载:http://www.skycn.com/soft/21730.html
用360清理下插件

附件附件:

文件名:vbs.rar
下载次数:129
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-8 10:27:48
描述:rar

友情连接:www.jiake168.com(获得国家专利的私家车车身广告官网)
邮箱:571wind@163.com(只收样本)
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-05-08 10:30 | 短消息 资料
字号: 4楼

回复:Trojan.Script.VBS.Agent.aj杀不掉

病毒详细文件名和路径
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
网上幽魂
头像
拙长孩提狮
  • 帖子:108
  • 注册: 2006-11-16
  • 来自:
发表于: 2008-05-08 11:07 | 只看楼主 短消息 资料
字号: 5楼

回复:Trojan.Script.VBS.Agent.aj杀不掉

WScript.exe>>c:\windows\system32
C:\WINDOWS
C:\WINDOWS\system32
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT