中了rootkit.win32.agent.bbk - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了rootkit.win32.agent.bbk

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 中了rootkit.win32.agent.bbk

terri 初生襁褓狮帖子:18 注册: 2008-06-10 来自:	发表于： 2008-06-11 22:14 \| 只看楼主短消息资料字号：小中大 1楼中了rootkit.win32.agent.bbk 前天就中了。每次瑞星杀完以后重启就出现在下面2个目录发现的 C:\Documents and settings\lipp\local settings\ temp\kb987621.tmp C:\Windows\system32\driver\http-x86.sys.old 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) 附件: 文件名:SREngLOG.log 下载次数:99 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-11 22:13:44 描述:log
terri 初生襁褓狮帖子:18 注册: 2008-06-10 来自:	分享到：

terri 初生襁褓狮帖子:18 注册: 2008-06-10 来自:	发表于： 2008-06-11 22:36 \| 只看楼主短消息资料字号：小中大 2楼回复: 中了rootkit.win32.agent.bbk
terri 初生襁褓狮帖子:18 注册: 2008-06-10 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-06-11 22:52 \| 短消息资料字号：小中大 3楼回复: 中了rootkit.win32.agent.bbk 一、拔掉网线；二、进入注册表编辑器，删除以下注册表值项： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{398C9B84-4EF7-47B5-9862-DE29543B3C42}><> [N/A] <{613249e5-bc12-4ecf-89cf-81ba3068f585}><C:\WINDOWS\system32\ayWHXWHX1010.dll> [File is missing] 二、运行SRENG扫描工具，删除以下项目： 1、服务 [Windows Firewall / Windows Firewall][Stopped/Auto Start] <C:\WINDOWS\system32\SVCH0ST.EXE><(File is missing)> 2、驱动程序 [http_x86 / http_x86][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\http_x86.sys><N/A> 三、重启电脑，用WINRAR压缩工具找到和删除以下文件： C:\WINDOWS\system32\drivers\http_x86.sys 四、杀软升级到最新版本，全盘杀毒。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

terri 初生襁褓狮帖子:18 注册: 2008-06-10 来自:	发表于： 2008-06-11 23:16 \| 只看楼主短消息资料字号：小中大 4楼回复：中了rootkit.win32.agent.bbk 怎么进入注册表编辑器？
terri 初生襁褓狮帖子:18 注册: 2008-06-10 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-06-11 23:17 \| 短消息资料字号：小中大 5楼回复: 中了rootkit.win32.agent.bbk 引用: 原帖由 terri 于 2008-6-11 23:16:00 发表怎么进入注册表编辑器？开始--运行--输入regedit--回车打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

terri 初生襁褓狮帖子:18 注册: 2008-06-10 来自:	发表于： 2008-06-11 23:24 \| 只看楼主短消息资料字号：小中大 6楼回复：中了rootkit.win32.agent.bbk 谢谢。。我先去试试看
terri 初生襁褓狮帖子:18 注册: 2008-06-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT