瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 帮帮忙,"Backdoor.Win32.Agent.zps"为何杀不死啊

1   1  /  1  页   跳转

[已解决] 帮帮忙,"Backdoor.Win32.Agent.zps"为何杀不死啊

帮帮忙,"Backdoor.Win32.Agent.zps"为何杀不死啊

每次启动后,就有这病毒,(Backdoor.Win32.Agent.zps),全路径是SUCHOSI.EXE  >>C:WINDOWS\system32\SUCHOST.EXE 为什么杀完提示清除病毒了,可只要重新启动就又出现啊.各位大侠快救救我吧,怎么办哦?SOS
 

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)
最后编辑dsnwqz 最后编辑于 2009-03-06 02:12:25
分享到:
gototop
 

回复:帮帮忙,"Backdoor.Win32.Agent.zps"为何杀不死啊

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
gototop
 

回复: 帮帮忙,"Backdoor.Win32.Agent.zps"为何杀不死啊



引用:
原帖由 aaccbbdd 于 2009-2-27 22:23:00 发表
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的

附件附件:

下载次数:149
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-28 14:33:56
描述:log

gototop
 

回复:帮帮忙,"Backdoor.Win32.Agent.zps"为何杀不死啊

C:\WINDOWS\system32\avgrsstx.dll文件不知道是否还存在。

下面这服务项怪怪的
==================================
服务
[ASPNET ODBC Vmdb Control Services / BAT_Services][Stopped/Auto Start]
  <"C:\WINDOWS\system32\SVCHOST.EXE" /service><N/A>

这贴7楼看,杀毒历史记录导出后压缩发来看看,需要知道详细病毒文件名和路径。
http://bbs.ikaka.com/showtopic-8517119.aspx
gototop
 

回复:帮帮忙,"Backdoor.Win32.Agent.zps"为何杀不死啊

文件是C:\WINDOWS\system32\SVCHOST.EXE
带三个空格的文件。。。。。。。。
gototop
 

回复:帮帮忙,"Backdoor.Win32.Agent.zps"为何杀不死啊

sreng-  启动项目 -- 注册表之如下项删除:
  <AppInit_DLLs><avgrsstx.dll>  [N/A]改为<>即空

sreng-
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)

[ASPNET ODBC Vmdb Control Services / BAT_Services][Stopped/Auto Start]
  <"C:\WINDOWS\system32\SVCHOST.EXE" /service><N/A>
gototop
 

回复: 帮帮忙,"Backdoor.Win32.Agent.zps"为何杀不死啊



引用:
原帖由 aaccbbdd 于 2009-2-28 15:07:00 发表
sreng-  启动项目 -- 注册表之如下项删除:
  <AppInit_DLLs><avgrsstx.dll>  [N/A]改为<>即空

sreng-
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按


还在啊,还是没删除,

附件附件:

文件名:a.rar
下载次数:212
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-1 14:52:00
描述:rar

gototop
 

回复:帮帮忙,"Backdoor.Win32.Agent.zps"为何杀不死啊

冰刃强制删除
C:\WINDOWS\system32\SVCHOST.EXEXXX
注意:XXX代表3个空格

冰刃及操作方法看天月来了的顶置帖
gototop
 

回复:帮帮忙,"Backdoor.Win32.Agent.zps"为何杀不死啊

已经彻底解决了,谢谢"aaccbbdd"和"天月来了"二位大侠,衷心的感谢您二位
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT