瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 "Rootkit.win32.Agent.bfp"病毒要如何完全删除?

12   1  /  2  页   跳转

"Rootkit.win32.Agent.bfp"病毒要如何完全删除?

收藏
本主题由 在线技术支持工程师 RisingCSC 于 2008-8-22 13:36:10 执行 移动主题 操作
开心就好9
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-07-23
  • 来自:
发表于: 2008-08-05 16:52 | 只看楼主 短消息 资料
字号: 1楼

"Rootkit.win32.Agent.bfp"病毒要如何完全删除?

为什么我的电脑里有一个名为"Rootkit.win32.Agent.bfp"的病毒每次用瑞星查杀时都提示查杀成功,可是我重启电脑后这个病毒又出现了,都一直无法完全根除,请问这个病毒会对我的电脑造成什么样的影响,要如何才可以完全的清除掉?此病毒在我电脑中的路径是C:\WINDOWS\system32\drivers\207w.sys

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Maxthon)
分享到:
gototop
 
fillix
头像
飘泊而立狮
  • 帖子:771
  • 注册: 2008-07-05
  • 来自:
发表于: 2008-08-05 17:10 | 短消息 资料
字号: 2楼

回复: "Rootkit.win32.Agent.bfp"病毒要如何完全删除?

请使用SREng扫描日志,将日志作为附件上传上来。
在这里下载:http://www.kztechs.com/sreng/download.html

具体步骤:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击 【智能扫描】 - 【扫描】 ,扫描结束后点击 【保存报告】 ;
4、选择保存路径,文件名保持默认,直接点击 保存 ;
5、将保存的报告附件上传而不是粘贴到帖子
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
Xdelbox使用方法
gototop
 
ymz19881020
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-08-16
  • 来自:
发表于: 2008-08-16 11:40 | 短消息 资料
字号: 3楼

回复: "Rootkit.win32.Agent.bfp"病毒要如何完全删除?

我家也这情况。我刚扫描完。。是上传这吗?

附件附件:

文件名:SREngLOG.log
下载次数:69
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-16 11:40:05
描述:log
gototop
 
大头23
头像
锋芒艾服狮
  • 帖子:1850
  • 注册: 2008-07-23
  • 来自:
世界杯勋章
发表于: 2008-08-16 13:29 | 短消息 资料
字号: 4楼

回复:"Rootkit.win32.Agent.bfp"病毒要如何完全删除?

找到病毒文件,强删
gototop
 
gangqiang
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-08-22
  • 来自:
发表于: 2008-08-22 13:20 | 短消息 资料
字号: 5楼

gangqiang_983@126.com

附件附件:

文件名:SREngLOG1.log
下载次数:67
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-22 13:19:32
描述:log
gototop
 
gangqiang
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-08-22
  • 来自:
发表于: 2008-08-22 13:21 | 短消息 资料
字号: 6楼

gangqiang_983@126.com

附件附件:

下载次数:76
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-22 13:20:51
描述:log
gototop
 
ivycome
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-08-29
  • 来自:
发表于: 2008-08-29 15:39 | 短消息 资料
字号: 7楼

回复:"Rootkit.win32.Agent.bfp"病毒要如何完全删除?

怎么上传啊?
gototop
 
ivycome
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-08-29
  • 来自:
发表于: 2008-08-29 15:41 | 短消息 资料
字号: 8楼

回复: "Rootkit.win32.Agent.bfp"病毒要如何完全删除?

我也使这个问题!
这病毒怎么删呢?

附件附件:

文件名:SREngLOG.log
下载次数:67
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-29 15:41:03
描述:log
gototop
 
天仁
头像
飘泊而立狮
  • 帖子:713
  • 注册: 2008-06-01
  • 来自:
发表于: 2008-08-29 15:45 | 短消息 资料
字号: 9楼

回复: "Rootkit.win32.Agent.bfp"病毒要如何完全删除?



引用:
原帖由 ivycome 于 2008-8-29 15:41:00 发表
我也使这个问题!
这病毒怎么删呢?


1.建议使用XDelBox删除以下文件:(XDelBox1.7下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\drivers\2f7w2d.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[2f7w2 / 2f7w2d]    <\SystemRoot\System32\DRIVERS\2f7w2d.sys>
gototop
 
天仁
头像
飘泊而立狮
  • 帖子:713
  • 注册: 2008-06-01
  • 来自:
发表于: 2008-08-29 15:47 | 短消息 资料
字号: 10楼

回复: "Rootkit.win32.Agent.bfp"病毒要如何完全删除?



引用:
原帖由 gangqiang 于 2008-8-22 13:21:00 发表


1.建议使用XDelBox删除以下文件:(XDelBox1.7下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\config\sam10.log
c:\windows\system32\drivers\z95ey61qiy.sys
c:\windows\system32\npkycryp.sys
c:\windows\\systemroot\system32\drivers\khrajgl.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[OSEvent / OSEvent]    <>
[Protected Storage Manager / ProtectedStorager9]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\system32\config\sam10.log>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[z95ey61qi / z95ey61qiy]    <\SystemRoot\System32\DRIVERS\z95ey61qiy.sys>
[npkycryp / npkycryp]    <\??\C:\WINDOWS\system32\npkycryp.sys>
[khrajgl / khrajgl]    <\SystemRoot\\SystemRoot\System32\drivers\khrajgl.sys>
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT