1   1  /  1  页   跳转

[求助] RootKit.Win32.Agent.bkh

收藏
rachelnaonao
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-08-24
  • 来自:
发表于: 2008-08-24 22:43 | 显示全部 短消息 资料
字号: 1楼

RootKit.Win32.Agent.bkh

麻烦大家了,谢谢啊!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.6))

附件附件:

文件名:SREngLOG.log
下载次数:147
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-24 22:43:27
描述:log
分享到:
gototop
 
rachelnaonao
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-08-24
  • 来自:
发表于: 2008-08-24 23:00 | 显示全部 短消息 资料
字号: 2楼

回复:RootKit.Win32.Agent.bkh

恩,我杀不了,又不知道怎么操作,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~fr2
C:\WINDOWS\system32\Drivers\033739.sys
gototop
 
rachelnaonao
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-08-24
  • 来自:
发表于: 2008-08-24 23:13 | 显示全部 短消息 资料
字号: 3楼

回复:RootKit.Win32.Agent.bkh

恩,现在开机只剩下C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~fr2这个了,每次开机都有
gototop
 
rachelnaonao
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-08-24
  • 来自:
发表于: 2008-08-24 23:43 | 显示全部 短消息 资料
字号: 4楼

回复:RootKit.Win32.Agent.bkh

我删除了病毒,在*里面有四个选项,限制启动子程序、限制全局挂钩、限制加载驱动、限制修改内核内存数据,我不知应该怎么选
gototop
 
rachelnaonao
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-08-24
  • 来自:
发表于: 2008-08-24 23:47 | 显示全部 短消息 资料
字号: 5楼

回复:RootKit.Win32.Agent.bkh

怎么导入啊?
gototop
 
rachelnaonao
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-08-24
  • 来自:
发表于: 2008-08-24 23:52 | 显示全部 短消息 资料
字号: 6楼

回复:RootKit.Win32.Agent.bkh

刚刚关机再开机,C:\WINDOWS\system32\Drivers\033739.sys 又出现了
gototop
 
rachelnaonao
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-08-24
  • 来自:
发表于: 2008-08-25 00:05 | 显示全部 短消息 资料
字号: 7楼

回复:RootKit.Win32.Agent.bkh

这次删除了,谢谢啊!太厉害了!呵呵
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT