瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 RootKit.Win32.Agent.ezh有什么办法杀死它!我狠它~

1   1  /  1  页   跳转

RootKit.Win32.Agent.ezh有什么办法杀死它!我狠它~

RootKit.Win32.Agent.ezh有什么办法杀死它!我狠它~

RootKit.Win32.Agent.ezh有什么办法杀死它!我狠它~

可怜的瑞星怎么也上啊不了它~

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; baiduie8; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
分享到:
gototop
 

回复:RootKit.Win32.Agent.ezh有什么办法杀死它!我狠它~

可怜的瑞星怎么也杀啊不了它~


在线等高手!!!!!
gototop
 

回复:RootKit.Win32.Agent.ezh有什么办法杀死它!我狠它~

此类病毒是作为驱动存在系统中的,有可能加载在系统进程上,被系统调用的文件是无法被杀毒软件清除的 。
建议采取以下几种方式:
1.安装卡卡助手,之后重启动计算机,计算机启动后,再使用升级到最新版本的杀毒软件来杀毒。
2.使用瑞星引导光盘来引导计算机启动杀毒。
3.将硬盘摘下来,作为从盘,挂在其他计算机上,使用瑞星最新版本来杀毒。
4.在设备管理器上,显示所有隐藏设备后,找到病毒文件对应的驱动,将其停用和卸载后,直接删除染毒文件。
╭∩╮(︶︿︶)╭∩╮
gototop
 

回复:RootKit.Win32.Agent.ezh有什么办法杀死它!我狠它~

有3个文件是病毒 
C:\WINDOWS\system32\drivers\btxwt.sys
C:\WINDOWS\system32\drivers\btxwt.sys(为什么是重复的?)
C:\WINDOWS\system32\GOpy.dll

我在设备隐藏的具体什么地方找到停用它?
gototop
 

回复:RootKit.Win32.Agent.ezh有什么办法杀死它!我狠它~

C:\WINDOWS\system32\drivers\btxwt.sys
C:\WINDOWS\system32\drivers\btxwt.sys(为什么是重复的?)

呵呵 这2个我删除了感染的文件---成功了也~

第3个还没。。
gototop
 

回复: RootKit.Win32.Agent.ezh有什么办法杀死它!我狠它~



在设备中,找到以文件名命名的设备后,将其停用后卸载。
dll不太像是rootkit病毒,通常都是sys文件才是。
╭∩╮(︶︿︶)╭∩╮
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT