费尔报的“rootkit.agent.sa.keyn”木马是个什么东东？

显示全部楼层 · 发表于 2007-3-30 13:45:10

我机子上有一个fwkld.sys
费尔说它是“rootkit.agent.sa.keyn”木马，这是个什么东东？

每次杀不掉，每次启动或者看system32文件夹就会报警。用强力清除一点儿用也没有。

[ 本帖最后由飞虎雄心于 2007-3-31 12:53 编辑 ]

显示全部楼层 · 发表于 2007-3-31 00:46:30

rootkit 病毒驱动给编程技术
1、首先下载UNLOCK这款软件，（unlocker 文件删除好帮手）
2、打开控制面版，选择文件夹选项-查看，把隐藏受保护的作系统文件和隐藏文件与文件夹的钩去掉。
3、找到病毒文件，文件上点击右键，选择用UNLOCK删除。
要是幸运的话就能用的，在网上也看到了用这种方法行不通的人，点右键看到uniocker打开,如果提示文件没锁则这时在左下角小框显示无动作,这时点击拉开里面提示,点击删除,重新启动即可。

如果不行可以试试金山的系统清理自带的文件粉碎，很好用的

显示全部楼层 · 发表于 2007-3-31 12:53:45

我先试试看……

显示全部楼层 · 发表于 2007-3-31 15:00:57

没用，不是删不掉，直接删除就可以删掉，但是马上就会又生成。
unlocker一点儿用都没有。

显示全部楼层 · 发表于 2007-3-31 15:16:46

抑制再生

显示全部楼层 · 发表于 2007-3-31 19:08:19

试试用冰刃删除。

显示全部楼层 · 发表于 2007-3-31 22:26:53

用另一台机子上咔巴查了，说是not-a-virus.adware.Wsearch.l

广告程序 not-a-virus:AdWare.Win32.WSearch.l 文件: d\Temp\fkwld.sys

[ 本帖最后由飞虎雄心于 2007-3-31 22:28 编辑 ]

显示全部楼层 · 发表于 2007-4-1 12:04:15

还是杀不掉……

实在不行就只能算了，流氓软件危害没有木马那么大，搞不定就放这儿了。

显示全部楼层 · 发表于 2007-4-1 12:10:50

这个选择上没有啊
如果还是不行，就进安全模式把fwkld.sys 改为fwkld.txt
然后重启动进去正常模式，再进行删除，这样也许行。
不过这样操作有可能出现下次开机的时候提示找不到某某某之类的提示，如果是这样又可以再试一下费尔的这个修复功能。

显示全部楼层 · 发表于 2007-4-1 13:57:42

选了的，一点儿用没有。我想可能是由另外一个文件两个互相生成，可是我不知道另外的是那个，费尔没报。

[费尔] 费尔报的“rootkit.agent.sa.keyn”木马是个什么东东？

本帖子中包含更多资源

本帖子中包含更多资源

评分