卡巴报，杀不掉

Whitlack

卡巴报，要求重启后删除
但是重启后依旧，杀不掉


大家帮忙上报卡巴官方阿，急呢，卡巴删不掉

安全模式下却查不出来阿，正常模式下杀不掉，要求重启，但是重启后还是老样子，不停地报
文件路径是C：\windows\system32下的

[ 本帖最后由 Whitlack 于 2007-3-29 18:15 编辑 ]

The EQs

Scan performed at: 2007-3-29 16:27:48
Scanning Log
NOD32 version 2152 (20070328) NT
Command line: C:\Documents and Settings\EQ2\桌面\7F2138BC.rar
Operating memory - Win32/Adware.Toolbar.Baidu application

Date: 29.3.2007  Time: 16:27:49
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\EQ2\桌面\7F2138BC.rar
C:\Documents and Settings\EQ2\桌面\7F2138BC.rar ?RAR ?7F2138BC.DLL - a variant of Win32/Agent.NEO trojan
Number of scanned files: 2
Number of threats found: 1
Number of files cleaned: 1
Time of completion: 16:27:50 Total scanning time: 1 sec (00:00:01)

jlennon

扫描报告
2007年3月29日 16:27:43 - 16:27:44
计算机名称: 0553A719C5644CE
扫描类型: 扫描目标
目标: C:\Documents and Settings\Administrator\桌面\7F2138BC.rar


--------------------------------------------------------------------------------

结果: 发现 1 恶意软件
Backdoor.Win32.Agent.ahj (病毒)
C:\Documents and Settings\Administrator\桌面\7F2138BC.rar\7F2138BC.DLL




--------------------------------------------------------------------------------

统计信息
已扫描:
文件: 2
尚未扫描: 0
结果:
病毒: 1
间谍软件: 0
可疑项目: 0
危险软件: 0
操作:
已杀毒: 0
已重命名: 0
已删除邮件: 0
已隔离: 0
失败: 0
启动扇区:
已扫描: 0
已感染: 0
可疑项目: 0
已杀毒: 0


--------------------------------------------------------------------------------

选项
定义版本:
病毒: 2007-03-29_05
间谍软件: 2007-03-29_05
扫描引擎:
F-Secure AVP: 7.00.171, 2007-03-29
F-Secure Libra: 2.04.01, 2007-03-24
F-Secure Orion: 1.02.37, 2007-03-29
F-Secure Draco: 1.00.35, 2007-03-26
扫描选项:
扫描所有文件
扫描内部存档
操作:
病毒: 扫描后询问
间谍软件: 扫描后询问

--------------------------------------------------------------------------------

版权 © 1998-2007 产品支持 | 发送病毒样本到 F-Secure

beat2

Starting the file scan:

Begin scan in 'D:\work area\7F2138BC.rar'
D:\work area\7F2138BC.rar
  [0] Archive type: RAR
  --> 7F2138BC.DLL
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.ahj.230 Backdoor server programs
      [INFO]      A backup was created as '463d7f98.qua'  ( QUARANTINE )
      [INFO]      The file was deleted!

删不掉用冰刃吧

tonger2003

卡巴可以杀~``

dericyeoh

卡巴杀了

剑指七星

已检测到: 木马程序 Backdoor.Win32.Agent.ahj        文件: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SNN9YBVW\7F2138BC[1].rar\7F2138BC.DLL/NSPack

jyh183185

nod32报:C:\Documents and Settings\dzyz\桌面\7F2138BC.rar >>RAR >>7F2138BC.DLL - a variant of Win32/Agent.NEO trojan

xpn282

原帖由 Whitlack 于 2007-3-29 16:26 发表
卡巴报，要求重启后删除
但是重启后依旧，杀不掉


大家帮忙上报卡巴官方阿，急呢，卡巴删不掉

是DLL文件....一启动电脑,,它早就被其他程序加载了...所以重起系统也杀不掉...

其实栓这个文件也不难..但你别指望杀软来杀了...用些工具来看看是什么程序加载了它...然后...

Whitlack

原帖由 xpn282 于 2007-3-29 17:22 发表


是DLL文件....一启动电脑,,它早就被其他程序加载了...所以重起系统也杀不掉...

其实栓这个文件也不难..但你别指望杀软来杀了...用些工具来看看是什么程序加载了它...然后...

但是在安全模式下却查不出来阿，正常模式下杀不掉，要求重启，但是重启后还是老样子，不停地报