12   1  /  2  页   跳转

[求助] Win32.Agent.ge病毒?

收藏
sunlemon
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-07-19
  • 来自:
发表于: 2009-07-19 14:01 | 只看楼主 短消息 资料
字号: 1楼

Win32.Agent.ge病毒?

我昨天把整个电脑都重装了,之后还进行了全盘杀毒,并没有发现病毒,但是晚上文件监控却11次提示发现病毒Win32.Agent.ge,请问这是怎么回事啊!?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; QQDownload 551; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.30618; .NET CLR 3.5.30729)
分享到:
gototop
 
soaika
头像
叱咤花甲狮
  • 帖子:6048
  • 注册: 2008-09-18
  • 来自:赛亚星球
幸运草09欢乐圣诞
发表于: 2009-07-19 14:04 | 短消息 资料
字号: 2楼

回复:Win32.Agent.ge病毒?

提示这个病毒的路径是在哪?
您好,您所拨打的用户已关机,请稍后再拨,如要留言请回复1,如要求视频请回复2,如闲得蛋疼请回复3后就近联系当地医院预约割蛋手术,尿频尿急请直接上厕所并服用三金片
gototop
 
sunlemon
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-07-19
  • 来自:
发表于: 2009-07-19 14:07 | 只看楼主 短消息 资料
字号: 3楼

回复:Win32.Agent.ge病毒?

Win32.Agent.ge                                                  删除染毒文件成功                                                2009-07-18 13:40:55                                            文件监控                                                        C:\WINDOWS\SERVICING\TRUSTEDINSTALLER.EXE                      C:\WINDOWS\WINSXS\TEMP\PENDINGRENAMES\8C4912516A07CA01B70200009805300D.X86_MICROSOFT-WINDOWS-LDDMCORE_31BF3856AD364E35_6.0.6001.18000_NONE_ABC8989EE38CC57C_DXGKRNL.SYS_8AAD3DFB
gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2009-07-19 14:08 | 短消息 资料
字号: 4楼

回复:Win32.Agent.ge病毒?

使用PE杀毒光盘引导查杀,下面是下载页面
http://zhidao.ikaka.com/Aspx/Html/StaticHtml/296/296551.html
gototop
 
sunlemon
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-07-19
  • 来自:
发表于: 2009-07-19 14:12 | 只看楼主 短消息 资料
字号: 5楼

回复:Win32.Agent.ge病毒?

我刚才还进行了全盘杀毒,没发现病毒阿?
gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2009-07-19 14:25 | 短消息 资料
字号: 6楼

回复:Win32.Agent.ge病毒?

系统补丁都安装上,如果怀疑机器里病毒没有处理干净,可以跟帖上报日志
下载SRENG工具然后扫描日志,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
日志文件以附件形式发来
点击贴子右下角的“编辑”,然后就知道怎么发附件了
gototop
 
非拉鐵非
头像
锋芒艾服狮
  • 帖子:1810
  • 注册: 2007-07-08
  • 来自:
论坛8周年活动礼物论坛9周年纪念
发表于: 2009-07-19 14:25 | 短消息 资料
字号: 7楼

回复:Win32.Agent.ge病毒?

上传System Repair Engineer扫描日志
下载地址http://www.kztechs.com/sreng/sreng2.zip
操作方法:
1、下载后解压缩,运行“SREngLdr.EXE”
2、如果无法打开请参考http://bbs.ikaka.com/showtopic-8442813.aspx#3637414
3、打开后依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】
4、选择保存路径,文件名保持默认,直接点击【保存】
5、将日志文件SREngLOG.log作为附件上传到论坛,同时务必详细描述问题现象
如果有查杀不净的病毒务必提供病毒名和路径
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-07-19 14:36 | 短消息 资料
字号: 8楼

回复:Win32.Agent.ge病毒?

c:\windows\servicing\trustedinstaller.exe文件压缩发来
c:\windows\winsxs\temp\pendingrenames\文件夹也压缩发来

很难判断是否误报

再报的时候,抓图来看

或者这贴7楼看,杀毒历史记录导出后压缩发来看看,需要知道详细病毒文件名和路径。
http://bbs.ikaka.com/showtopic-8517119.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
sunlemon
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-07-19
  • 来自:
发表于: 2009-07-19 15:13 | 只看楼主 短消息 资料
字号: 9楼

回复: Win32.Agent.ge病毒?

太大了,发不了啊
gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2009-07-19 15:22 | 短消息 资料
字号: 10楼

回复 9F sunlemon 的帖子

先提sreng日志吧
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT