关于Rootkit.Agent.mt病毒，请求帮助！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于Rootkit.Agent.mt病毒，请求帮助！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

关于Rootkit.Agent.mt病毒，请求帮助！

弱势风云初生襁褓狮帖子:66 注册: 2006-11-15 来自:	发表于： 2006-11-30 14:28 \| 显示全部短消息资料字号：小中大 11楼哎！病毒名称：Rootkit.Agent.mt 路径：C:\WINNT\system32\drivers\00001dd9.sys 或是：c:\winnt\system32\00001dd9.dat
弱势风云初生襁褓狮帖子:66 注册: 2006-11-15 来自:

弱势风云初生襁褓狮帖子:66 注册: 2006-11-15 来自:	发表于： 2006-11-30 14:56 \| 显示全部短消息资料字号：小中大 12楼谢谢指教！我试试。
弱势风云初生襁褓狮帖子:66 注册: 2006-11-15 来自:

弱势风云初生襁褓狮帖子:66 注册: 2006-11-15 来自:	发表于： 2006-11-30 15:25 \| 显示全部短消息资料字号：小中大 13楼详细内容2006-11-24 18:58:52, 系统禁止本地rundll32.exe发送UDP数据包，地址为：0.0.0.0:4270 => 192.168.0.1:53[域名解析]程序名称为：C:\WINNT\system32\rundll32.exe 重新安装防火墙后这个网络连接让我拒绝了，是不是点错了，导致我上网很慢呢？请教！日志差了个文件关联！谢谢！文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINNT\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}]
弱势风云初生襁褓狮帖子:66 注册: 2006-11-15 来自:

弱势风云初生襁褓狮帖子:66 注册: 2006-11-15 来自:	发表于： 2006-11-30 15:59 \| 显示全部短消息资料字号：小中大 14楼非常感谢指导！！
弱势风云初生襁褓狮帖子:66 注册: 2006-11-15 来自:

弱势风云初生襁褓狮帖子:66 注册: 2006-11-15 来自:	发表于： 2006-11-30 17:13 \| 显示全部短消息资料字号：小中大 15楼 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Enum\Root\](X代表1,2,3,4....) 删除如下文件夹： LEGACY_SOCEESe LEGACY_VisionService LEGACY_New0 打开注册表项无法删除目标文件夹，请问我该怎么办啊？
弱势风云初生襁褓狮帖子:66 注册: 2006-11-15 来自:

弱势风云初生襁褓狮帖子:66 注册: 2006-11-15 来自:	发表于： 2006-12-01 09:59 \| 显示全部短消息资料字号：小中大 16楼天那！为什么我的D盘的program files文件夹都没有了，安装在那个目录下的文件都没有了啊55555555555555 有谁能帮帮我啊！急死人了！E盘也是如此！我的文件啊！
弱势风云初生襁褓狮帖子:66 注册: 2006-11-15 来自:

初生襁褓狮

帖子:66
注册: 2006-11-15
来自:

发表于： 2006-12-01 12:06 | 显示全部 短消息资料

字号：小中大 17楼

引用:

【不言放弃的贴子】
？？？？？？？？？？？？？？？

楼主不会是直接删除了吧？
………………

没有直接删除，就是按前面的步骤，删除的啊，就没有了！两个盘的都没有了！应该是回不来了吧！哎！

gototop

弱势风云初生襁褓狮帖子:66 注册: 2006-11-15 来自:	发表于： 2006-12-01 12:47 \| 显示全部短消息资料字号：小中大 18楼是文件夹整个没有了奇怪了，我昨天只是在安全模式下试着安装卡卡助手，引导的就是D盘的progrem，结果就全没有了！
弱势风云初生襁褓狮帖子:66 注册: 2006-11-15 来自:

弱势风云初生襁褓狮帖子:66 注册: 2006-11-15 来自:	发表于： 2006-12-01 12:48 \| 显示全部短消息资料字号：小中大 19楼感谢各位的帮助，病毒已经没有了！谢谢！
弱势风云初生襁褓狮帖子:66 注册: 2006-11-15 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT