北风一二级 - 2006-11-14 16:48:00
【求助】中了Rootkit.Ganima.f病毒,用瑞星好几次杀不掉请大侠帮忙。
红夜鬼1 - 2006-11-14 16:52:00
病毒路径和文件名
请下载SREng2(最新版) ,使用“智能扫描”,按下“扫描”按钮进行扫描,
扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告
日志文件内容复制-粘贴上来,,日志一次粘不完,分次粘完,请不要修改。
下载地址
http://www.kztechs.com/sreng/sreng2.zip
alee73 - 2006-11-14 17:10:00
你问也没用 好多人反应着问题了 没人管也没法解决
Miracle - 2006-11-14 17:50:00
========Content========
今天正好同事的笔记本也中了这种病毒,卡吧报c:\windows\system32\drivers\xxeail95.sys是木马
后在安全模式下用SRENG扫描删除了所有可以项,有一项xxeail95.dll的删除后又出现,而xxeail95.sys则无法删除
接下来用ICESWORD查看xxeail95.sys是内核模块,再详细看每个进程的模块信息却无法找到该文件
再进入安全模式,用KILLBOX强行删除报告失败,于是选择重新启动后强行删除,重启系统后文件依然存在@@
最后用光盘启动到dos模式将该文件删除,同时新建两个文件,一个改名为xxeail95.dll放在%SystemRoot%\system32下,另一个命名为xxeail95.sys放在%SystemRoot%\system32\drivers下,把两个文件属性改为只读,再回到普通模式,卡吧已经没有报告了,手动删除注册表,但始终有几项无法删除
© 2000 - 2026 Rising Corp. Ltd.