1   1  /  1  页   跳转

[求助] 急~~Rootkit.win32.Agent.fky

急~~Rootkit.win32.Agent.fky

这个文件杀了一次说要重启杀毒,可再一次重启时还是会存在。感染文件是system32/autochk.exe。访问的是explorer.exe.我的新机子才升级了杀软就查出来了。我用了恢复出厂的设置,可升级瑞星之后又发现它了,是病毒,还是误杀?大虾救救~~

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:475
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-22 21:32:07
描述:log

最后编辑极涯 最后编辑于 2009-08-22 21:32:07
分享到:
gototop
 

回复:急~~Rootkit.win32.Agent.fky

楼主把日志发上来.
下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
1.运行SREng***.EXE
2. 选择主界面左边的:智能扫描=》扫描=》保存报告
3.把报告保存后,将日志文件发这论坛来。
gototop
 

回复:急~~Rootkit.win32.Agent.fky

楼主提交样本发送到可疑文件交流区。
gototop
 

回复: 急~~Rootkit.win32.Agent.fky

开始操作之前,先把网络断开;
———————————————————————————————————————
.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(http://bbs.ikaka.com/attachment.aspx?attachmentid=446806)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

———————————————————————————————————————
c:\DisableS3S4.cmd
打开SREng,选择【启动项目】-【注册表】,将以下项删除:
 
<DisableS3S4><c:\DisableS3S4.cmd>  [File is missing]

至于你说的那个文件,建议LZ上传到http://virscan.org测试是否是病毒。然后再决定是否删除
还有。LZ的电脑被绑定了Gooole插件
不需要的话,下载W i n d o w s 清理助手 ,清理系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
gototop
 

回复 4F 基牛 的帖子

谢谢
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT