瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 天月帮我看看
becky20007 - 2008-1-4 10:30:00
病毒RootKit.Win32.Undef.i
日志

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)


附件: 999785200814101856.txt
becky20007 - 2008-1-4 10:31:00
多谢了
天月来了 - 2008-1-4 10:38:00
病毒文件名和路径
baohe - 2008-1-4 10:40:00
引用:
【天月来了的贴子】病毒文件名和路径
………………


C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zxso.exe

应该是这个
天月来了 - 2008-1-4 10:47:00
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <zxsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zxso.exe>  [N/A]
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 
==================================
浏览器加载项
[]
  {D3626E66-B13B-C628-ACDF-BDABCFA265E1} <C:\Program Files\Common Files\Relive.dll, N/A>
[]
  {D3626E66-B13B-C628-ACDF-BDABCFA265E1} <C:\Program Files\Common Files\Relive.dll, N/A>

————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。
becky20007 - 2008-1-4 11:38:00
【回复“天月来了”的帖子】
删除了上面的几项,重启后病毒仍存在。
病毒RootKit.Win32.Undef.i文件路径C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\s3m0.1\file14.dat
还有个Trojan.Win32.Undef.ayj也总是删不掉。瑞星杀毒软件查不到病毒,
天月来了 - 2008-1-4 11:40:00
还有个Trojan.Win32.Undef.ayj也总是删不掉,

文件名和路径啊。

那C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp文件夹是临时文件夹,里面的东西可以全部删除,一个不留。

becky20007 - 2008-1-4 11:44:00
新扫描的日志

附件: 999785200814113242.txt
天月来了 - 2008-1-4 12:04:00
发个新日志又想说什么呢????

becky20007 - 2008-1-4 14:07:00
还有什么可以删除的没有?临时文件都删了,但病毒重启就有
天月来了 - 2008-1-4 14:35:00
帮不了你了
重启还有的那个病毒,还是在那临时文件夹里吗?
不要老问一个,回一个。


becky20007 - 2008-1-4 14:48:00
是的,天月,还是原来的病毒和文件路径.共2种病毒:RootKit.Win32.Undef.i    Trojan.Win32.Undef.ayj
  谢谢天月 
天月来了 - 2008-1-4 14:59:00
RootKit.Win32.Undef.i是哪个文件????

Trojan.Win32.Undef.ayj 是哪个文件?????

都是在一个位置吗?都在那临时文件夹里:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

你用解压工具WinRAR依路径打开去找找看,在WinRAR中删除看看。

如果还不行,就重装系统吧。

在你那日志中看不出什么了。

叶·幽思 - 2008-1-4 15:05:00
引用:
【becky20007的贴子】还有什么可以删除的没有?临时文件都删了,但病毒重启就有
………………


有的文件删除后会再生,免疫试试。

引用:
【天月来了的贴子】帮不了你了
重启还有的那个病毒,还是在那临时文件夹里吗?
不要老问一个,回一个。



………………


你是孤独?
天月来了 - 2008-1-4 15:28:00
不是
tongtree - 2008-1-4 16:06:00
服务
[C-DillaCdaC11BA / C-DillaCdaC11BA][Running/Auto Start]
  <C:\WINDOWS\system32\drivers\CDAC11BA.EXE><Macrovision>
驱动程序
[CdaC15BA / CdaC15BA][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS><Macrovision Europe Ltd>
小九的寒 - 2008-1-4 16:42:00
1:首先打开启动项观察可疑启动程序和服务。首先关闭掉可疑的程序。
2可以打开任务管理器查看进程 ,如果木马或病毒可以通过使用冰刃软件找到进程所映射的文件直接删除掉
2:使用AUTORUNS观察系统的启动信息(通常服务或者驱动中列出的病毒文件不容易删除)如果有可以的文件直接关闭掉,如果         
关闭失败的话可以采用直接删除文件。删除失败的话可以采用冰刃删除。通过冰刃查看电脑各个磁盘有没有同样的文件驻留。       
使用冰刃比较快捷方便。如果遇到恶意顽固的病毒文件可以PowerRmv或UNLOCKER,(PowerRmvu可以直接抑制病毒文件   
再生UNLOCKER 可以对病毒文件解密删除)
1
查看完整版本: 天月帮我看看
© 2000 - 2026 Rising Corp. Ltd.