碰到Hack.Exploit.Script.JS.Agent.hm 我没辙了...大家来帮帮我啊-_-

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛碰到Hack.Exploit.Script.JS.Agent.hm 我没辙了...大家来帮帮我啊-_-

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

[求助] 碰到Hack.Exploit.Script.JS.Agent.hm 我没辙了...大家来帮帮我啊-_-

初生襁褓狮

帖子:3
注册: 2008-07-31
来自:

发表于： 2008-07-31 01:04 | 只看楼主 短消息资料

字号：小中大 1楼

碰到Hack.Exploit.Script.JS.Agent.hm 我没辙了...大家来帮帮我啊-_-

难过哈..刚装了系统没2天,瑞星监控系统就提示这么个病毒了,还老是只能跳过,杀不了...麻烦大家来帮帮我了,谢谢~!
病毒名称:Hack.Exploit.Script.JS.Agent.hm 在瑞星的病毒档案里是能够查得到的..
瑞星版本号:20.53.30
行为类型: WINDOWS下的破坏程序属脚本病毒....
瑞星提示:
访问染毒文件的进程:C:\Program Files\Internet Explorer\iexplore.exe
文件:C\DOCUME~1\JIANYU~1.CEF\LOCALS~1\Temp\223259457696.tmp
处理结果:直接跳过网页中的脚本
我搞不懂了,我没开网页也有这样的提示,而且每次都只能选跳过,我查了下,这个病毒好象是在
零时文件夹里面...但是我用很多工具清理过,都不行,还是会有提示...
各位高手大侠们,请你们帮帮忙哈.....辛苦了..

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

分享到：

天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:	发表于： 2008-07-31 01:24 \| 短消息资料字号：小中大 2楼回复：碰到Hack.Exploit.Script.JS.Agent.hm 我没辙了...大家来帮帮我啊-... 建议使用System Repair Engineer扫描日志作为附件上传，以便于解答～下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、将日志文件SREngLOG.log作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。如果无法运行，请到http://bbs.ikaka.com/showtopic-8517758.aspx下载修改后的sreng工具或者直接下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=412527
天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:

~湘~ 初生襁褓狮帖子:3 注册: 2008-07-31 来自:	发表于： 2008-07-31 10:16 \| 只看楼主短消息资料字号：小中大 3楼回复: 碰到Hack.Exploit.Script.JS.Agent.hm 我没辙了...大家来帮帮我啊-... 恩,那我就照做把那东西传上来.. 快帮帮忙啊,现在系统提示错误了.... 还有就是我用瑞星全盘查杀是扫描不到病毒的,只有网页监控能查到.... 系统现在有些东西已经被修改了默认值... 附件: 文件名:SREngLOG.log 下载次数:107 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-31 10:15:37 描述:log
~湘~ 初生襁褓狮帖子:3 注册: 2008-07-31 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-31 10:24 \| 短消息资料字号：小中大 4楼回复：碰到Hack.Exploit.Script.JS.Agent.hm 我没辙了...大家来帮帮我啊-... 打开网页就报毒？楼主在局域网？ ARP病毒吧
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

kafeijian 初生襁褓狮帖子:27 注册: 2008-06-11 来自:	发表于： 2008-07-31 12:36 \| 短消息资料字号：小中大 5楼回复：碰到Hack.Exploit.Script.JS.Agent.hm 我没辙了...大家来帮帮我啊-... 怎么没人解决啊
kafeijian 初生襁褓狮帖子:27 注册: 2008-06-11 来自:

~湘~ 初生襁褓狮帖子:3 注册: 2008-07-31 来自:	发表于： 2008-07-31 19:30 \| 只看楼主短消息资料字号：小中大 6楼回复：碰到Hack.Exploit.Script.JS.Agent.hm 我没辙了...大家来帮帮我啊-... 回复4楼朋友的问题.... 没开网页也照样监测到病毒,而且,那病毒的路径找不到,我在网络上查了下那个病毒,好象是在临时的文件下面,清理不了,杀毒软件也查杀不到,因为杀毒软件查不到上面去.这个病毒也就这个地放厉害了,要不然我早用杀毒软件杀了,而且还因为是网页病毒的形式,所以瑞星杀毒软件也只能选择跳过脚本,杀不到它,牛吧.... 我是在局域网里面,,具体是不是你说的那病毒,我就不太清楚了哈... 都一整天了,还是没有朋友给个方法,看来这次难了...高手们来给个招啊
~湘~ 初生襁褓狮帖子:3 注册: 2008-07-31 来自:

天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:	发表于： 2008-07-31 19:37 \| 短消息资料字号：小中大 7楼回复：碰到Hack.Exploit.Script.JS.Agent.hm 我没辙了...大家来帮帮我啊-... 日志没看出啥问题可以试试ARP防火墙
天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:

fantasy97 快乐黄口狮帖子:159 注册: 2008-07-12 来自:	发表于： 2008-07-31 22:03 \| 短消息资料字号：小中大 8楼回复：碰到Hack.Exploit.Script.JS.Agent.hm 我没辙了...大家来帮帮我啊-... 用卡卡助手看下检查端口进程关联或使用ICESWORD，将主程序改名为123.exe运行，检查端口进程关联 http://bbs.ikaka.com/showtopic-6979213.aspx 来这里下载你是不是点了广告图片最近被挂马的除了163，其它大门户也被挂了，用你的防火墙，只能先堵住端口了然后杀软，安全模式扫描看看，一起关注这个情况，总会解决的，我也可以这样，你安全模式装一个中网S3，切回来，监视一下这些脚本啊。。。真龌龊，不知道是谁挂的
fantasy97 快乐黄口狮帖子:159 注册: 2008-07-12 来自: