瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 掃描到病毒RootKit.Win32.Agent.bed和AdWare.Win32.Zhongsou.aj 怎么弄啊?

12   1  /  2  页   跳转

[求助] 掃描到病毒RootKit.Win32.Agent.bed和AdWare.Win32.Zhongsou.aj 怎么弄啊?

收藏
苦澀檸檬
头像
初生襁褓狮
  • 帖子:39
  • 注册: 2008-06-24
  • 来自:
发表于: 2008-07-23 22:48 | 只看楼主 短消息 资料
字号: 1楼

掃描到病毒RootKit.Win32.Agent.bed和AdWare.Win32.Zhongsou.aj 怎么弄啊?

掃描到病毒RootKit.Win32.Agent.bed和AdWare.Win32.Zhongsou.aj
结果为解压缩后杀毒,解压缩后也杀不了,杀了又有,杀了又有,一直循环。

高手来帮帮忙啊 這是我用SREngLdr.EXE掃描的日誌,高手看看有沒有問題。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727; MAXTHON 2.0)

附件附件:

下载次数:210
文件类型:text/plain
文件大小:
上传时间:2008-7-23 23:05:29
描述:txt

最后编辑苦澀檸檬 最后编辑于 2008-07-23 23:05:29
分享到:
gototop
 
开心101
头像
卡卡反病毒小组
  • 帖子:1210
  • 注册: 2008-07-05
  • 来自:梦开始的地方
发表于: 2008-07-23 23:14 | 短消息 资料
字号: 2楼

回复:掃描到病毒RootKit.Win32.Agent.bed和AdWare.Win32.Zhongsou...

报毒路径是什么?
好久没来了
嘻嘻
gototop
 
苦澀檸檬
头像
初生襁褓狮
  • 帖子:39
  • 注册: 2008-06-24
  • 来自:
发表于: 2008-07-23 23:34 | 只看楼主 短消息 资料
字号: 3楼

回复:掃描到病毒RootKit.Win32.Agent.bed和AdWare.Win32.Zhongsou...

路徑是C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson
和C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\EN27IZID
gototop
 
开心101
头像
卡卡反病毒小组
  • 帖子:1210
  • 注册: 2008-07-05
  • 来自:梦开始的地方
发表于: 2008-07-23 23:55 | 短消息 资料
字号: 4楼

回复:掃描到病毒RootKit.Win32.Agent.bed和AdWare.Win32.Zhongsou...

华生医生也被报毒了?
清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP
最后编辑开心101 最后编辑于 2008-07-23 23:56:19
好久没来了
嘻嘻
gototop
 
苦澀檸檬
头像
初生襁褓狮
  • 帖子:39
  • 注册: 2008-06-24
  • 来自:
发表于: 2008-07-24 10:36 | 只看楼主 短消息 资料
字号: 5楼

回复:掃描到病毒RootKit.Win32.Agent.bed和AdWare.Win32.Zhongsou...

你的方法不行啊。那兩個毒還在。啊
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-07-24 10:39 | 短消息 资料
字号: 6楼

回复: 掃描到病毒RootKit.Win32.Agent.bed和AdWare.Win32.Zhongsou...



引用:
原帖由 苦澀檸檬 于 2008-7-24 10:36:00 发表
你的方法不行啊。那兩個毒還在。啊


安全模式运行附件
清理所有临时文件

附件附件:

下载次数:183
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-24 10:39:06
描述:rar
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-07-24 10:42 | 短消息 资料
字号: 7楼

回复: 掃描到病毒RootKit.Win32.Agent.bed和AdWare.Win32.Zhongsou...

把C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson这个文件夹下的内容说说有啥!
打酱油的……
gototop
 
苦澀檸檬
头像
初生襁褓狮
  • 帖子:39
  • 注册: 2008-06-24
  • 来自:
发表于: 2008-07-24 10:52 | 只看楼主 短消息 资料
字号: 8楼

回复 7F 超级游戏迷 的帖子

里面有这个  2036.exe这个

我不知道怎么传在这里面


我用你的那個清理了臨時文件 但還有病毒,他們都還在。

附件里是C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson裡面的

附件附件:

文件名:2036.rar
下载次数:224
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-24 11:15:11
描述:rar

最后编辑苦澀檸檬 最后编辑于 2008-07-24 11:15:11
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-07-24 10:53 | 短消息 资料
字号: 9楼

回复: 掃描到病毒RootKit.Win32.Agent.bed和AdWare.Win32.Zhongsou...



引用:
原帖由 苦澀檸檬 于 2008-7-24 10:52:00 发表
里面有这个  2036.exe这个

我不知道怎么传在这里面


用WINRAR压缩
上传压缩包
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-07-24 11:49 | 短消息 资料
字号: 10楼

回复: 掃描到病毒RootKit.Win32.Agent.bed和AdWare.Win32.Zhongsou...



引用:
原帖由 苦澀檸檬 于 2008-7-24 10:52:00 发表
里面有这个  2036.exe这个

我不知道怎么传在这里面


我用你的那個清理了臨時文件 但還有病毒,他們都還在。

附件里是C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson裡面的


建议:

1、删除C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\2036.exe这个文件;

2、关闭IE,断开网络连接,下载我签名处的WINDOWS清理助手,快速扫描,完成后清理所发现的病毒和流氓软件残留。

3、杀软升级到最新版本,全盘杀毒。
打酱油的……
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT