【求助】Rootkit.Myott.a 病毒，如何杀！！！ bbs.ikaka.com

快乐的眼泪 - 2006-11-28 20:04:00

Rootkit.Myott.a 病毒，瑞星杀除之后重杀还是会有的，请问怎么处理呢？

历史记录：
病毒名称处理结果扫描方式路径文件病毒来源
RootKit.Myott.a 重新启动计算机后删除文件手动扫描 C:\WINDOWS\system32\drivers hebrar07.sys 本机
RootKit.Myott.a 重新启动计算机后删除文件手动扫描 C:\WINDOWS\system32\drivers hebrar07.sys 本机
RootKit.Myott.a 重新启动计算机后删除文件手动扫描 C:\WINDOWS\system32\drivers hebrar07.sys 本机
RootKit.Myott.a 重新启动计算机后删除文件手动扫描 C:\WINDOWS\system32\drivers hebrar07.sys 本机
RootKit.Myott.a 重新启动计算机后删除文件手动扫描 C:\WINDOWS\system32\drivers hebrar07.sys 本机
RootKit.Myott.a 重新启动计算机后删除文件手动扫描 C:\WINDOWS\system32\drivers hebrar07.sys 本机
RootKit.Myott.a 重新启动计算机后删除文件手动扫描 C:\WINDOWS\system32\drivers hebrar07.sys 本机
RootKit.Myott.a 重新启动计算机后删除文件手动扫描 C:\WINDOWS\system32\drivers hebrar07.sys 本机
RootKit.Myott.a 重新启动计算机后删除文件手动扫描 C:\WINDOWS\system32\drivers hebrar07.sys 本机
RootKit.Myott.a 重新启动计算机后删除文件手动扫描 C:\WINDOWS\system32\drivers hebrar07.sys 本机
RootKit.Myott.a 重新启动计算机后删除文件手动扫描 C:\WINDOWS\system32\drivers hebrar07.sys 本机
RootKit.Myott.a 重新启动计算机后删除文件手动扫描 C:\WINDOWS\system32\drivers hebrar07.sys 本机
RootKit.Myott.a 重新启动计算机后删除文件手动扫描 C:\WINDOWS\system32\drivers hebrar07.sys 本机
RootKit.Myott.a 重新启动计算机后删除文件手动扫描 C:\WINDOWS\system32\drivers hebrar07.sys 本机
RootKit.Myott.a 重新启动计算机后删除文件手动扫描 C:\WINDOWS\system32\drivers hebrar07.sys 本机
RootKit.Myott.a 重新启动计算机后删除文件手动扫描 C:\WINDOWS\system32\drivers hebrar07.sys 本机
RootKit.Myott.a 重新启动计算机后删除文件手动扫描 C:\WINDOWS\system32\drivers hebrar07.sys 本机
RootKit.Myott.a 重新启动计算机后删除文件手动扫描 C:\WINDOWS\system32\drivers hebrar07.sys 本机
RootKit.Myott.a 重新启动计算机后删除文件手动扫描 C:\WINDOWS\system32\drivers hebrar07.sys 本机
RootKit.Myott.a 重新启动计算机后删除文件快捷扫描 C:\WINDOWS\system32\drivers hebrar07.sys 本机
RootKit.Myott.a 重新启动计算机后删除文件快捷扫描 C:\WINDOWS\system32\drivers hebrar07.sys 本机
RootKit.Myott.a 重新启动计算机后删除文件手动扫描 C:\WINDOWS\system32\drivers hebrar07.sys 本机
RootKit.Myott.a 重新启动计算机后删除文件手动扫描 C:\WINDOWS\system32\drivers hebrar07.sys 本机
RootKit.Myott.a 重新启动计算机后删除文件手动扫描 C:\WINDOWS\system32\drivers hebrar07.sys 本机

过客2007 - 2006-11-28 20:20:00

我的日志还在那挂着呢...

http://forum.ikaka.com/topic.asp?board=28&artid=8220125

你的,倒可以使用卡卡助手删除试试....

我的,不知要挂多久啊..

快乐的眼泪 - 2006-11-28 20:26:00

呵呵，我的现已用kaka3.0删除过了，楼上也可以试试的！

快乐的眼泪 - 2006-11-28 20:42:00

晕啦，用kaka3.0杀过之后，用瑞星在杀，怎么还提示有呀，怎么才能彻底的删除掉呀！

附件: 79401320061128203347.JPG

过客2007 - 2006-11-28 20:55:00

我的,不知啥时才有人替俺出头!先帮楼主吧!

关闭系统还原!!

方法:我的电脑_右键_属性_系统还原_在所有驱动器上关闭系统还原

然后重启.

进入C盘,找到"system information"文件夹,整个删除到回收站!!

OK,楼主问题解决了.!

彻底解决?

请到所有盘找"system information"找到之后,删除到回收站!

如果,以后没发生什么异常,请使用卡卡再查一次!

没有发现,请清空回收站里的"system information"!

OK,大功告成!

06036613 - 2006-11-28 20:55:00

按删除文件不就的了吗？

过客2007 - 2006-11-28 20:56:00

对了,那电脑不是俺的哦~~~,是俺替网友问的~~~~

如果说,是我的,我自己倒会瞎整整...

过客2007 - 2006-11-28 20:58:00

哦.好像没关闭系统还原,是删除不掉"system information"!的

过客2007 - 2006-11-28 21:00:00

晕了.系统还原文件夹好像是:System Volume Information\\

刚刚打漏了,楼主,千万要识别才好啊..

快乐的眼泪 - 2006-11-28 21:26:00

偶先试试吧！先谢谢楼上的朋友了！
（希望楼上朋友的问题也能早些解决呀！）

过客2007 - 2006-11-28 22:02:00

嗯.好运气!

瑞星卡卡安全论坛