瑞星卡卡安全论坛

现在简直头都大了，一天杀多少次都没用。。。。。
就是下面的病毒：

  瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.DL.Win32.Undef.w 
病毒： RootKit.Win32.Mnless.gp 

MAC 地址：00:E0:4C:5E:47:5A

用户来源：局域网

软件版本：20.28.32


[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon)

我得考虑使用期到后该去买卡巴斯基用了！瑞星杀毒杀不了毒要来何用？？？

也对
这瑞星确实有点挠头，老杀不了毒。

楼主可以在360那里先临时折腾个卡巴斯基试试。不要急于再花钱买了。

如果卡巴也不能解决，那不白买了。

把杀毒软件升级到最新版，断网杀毒。
提供路径、上网方式。

楼主的上网环境是局域网吗！像这样的病毒瑞星可以查杀啊！

本人怀疑瑞星作假!!!
理由是:今天我开机后用昨天升级的版本：20.28.32杀以上两个病毒,杀了2次还是杀不了(和这几天情况一样)。但我在下午2点钟时升了一下级（25号）。乖乖的，这下好了，以上的两个病毒不见了，郁闷啊！不会是瑞星把它两从病毒库删除了吧？？？

到底是不是局域网？？？？？？？？

如果是局域网，可能网内其他中毒电脑对你影响。

那电脑关机了，你这就不容易再出了。

电信ADSL用户,加个路邮器两家用。

引用:

【牧野飞歌的贴子】电信ADSL用户,加个路邮器两家用。 ………………

你这样，先扫个你的系统日志来看看：

扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发来了。
一定以附件形式发来

（如果确定系统无异常。那么下次再出时，立即去看另一家怎样，如果那家开机，你就断网，关他电脑。然后再重启你那电脑，再单独连网看怎样。）

不懂怎么扫......

引用:

【牧野飞歌的贴子】不懂怎么扫...... ………………

扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发来了。
一定以附件形式发来

发给谁???

直接贴上来，让天月JJ给你 看一下就可以了

你点我这贴右下角的“引用”就知道怎么以附件形式发来了。

发这贴里，给他们看啊。

引用:

【Guardian的贴子】直接贴上来，让天月JJ给你 看一下就可以了 ………………

别闹噢。

（你怎知偶是“天月JJ”）

引用:

【天月来了的贴子】 别闹噢。 （你怎知偶是“天月JJ”） ………………

哈哈，我就是知道啊

引用:

【天月来了的贴子】你点我这贴右下角的“引用”就知道怎么以附件形式发来了。 发这贴里，给他们看啊。 ………………

附件: 10084592008125165133.txt

这些是什么？？
第一次见

==================================
服务
[Distributed Link Tracking Manager Cell / DLTMC][Stopped/Auto Start]
  <E:\Program Files\Common Files\goteple\cavcho.exe><N/A>

[Wins / Wins][Stopped/Auto Start]
  <E:\WINDOWS\$NtUninstallKB926255$\com.cn><N/A>

[Liang_liang_Server2.03 / 〖亮亮〗专业完美破解][Stopped/Auto Start]
  <E:\WINDOWS\L_Server2.03.exe><N/A>

==================================
正在运行的进程
[PID: 2428 / yxiao][E:\Program Files\Common Files\goteple\Winostle.exe]  [N/A, ]
    [E:\Program Files\Common Files\goteple\Menapui\unctfg.dll]  [N/A, ]
    [E:\Program Files\Common Files\goteple\Menapui\uqpsd.dll]  [N/A, ]
    [E:\Program Files\Common Files\goteple\Menapui\yutio.dll]  [N/A, ]
    [E:\Program Files\Common Files\goteple\Menapui\ntrtlsg.dll]  [N/A, ]

偶也不知道！不过我的WINXP是装在E盘上的。

啊
你自己都不知道啊？？？？
怎这样呢？

那这么办吧，先将那些文件上报瑞星，等一天看。到底会分析出什么。

反正你现在暂时没异常了。也不急的。

还有去杀毒软件的杀毒日志里找找看那两个病毒的文件名和路径，说来看看。

引用:

【天月来了的贴子】啊 你自己都不知道啊？？？？ 怎这样呢？ 那这么办吧，先将那些文件上报瑞星，等一天看。到底会分析出什么。 反正你现在暂时没异常了。也不急的。 还有去杀毒软件的杀毒日志里找找看那两个病毒的文件名和路径，说来看看。 ………………

那里有杀毒日志？？？

要了命了。

你是不是用瑞星杀出来的？？？？

如果是的话，就打开杀毒软件主界面，点击左上角的“操作”菜单，还看不到杀毒日志吗？就是那个“历史记录”

这也让人汗，瑞星公司干嘛不将那死鬼“历史记录”改成“杀毒日志”呢？

呵呵！！！

无法复制下来...

引用:

【牧野飞歌的贴子】无法复制下来... ………………

那下面有个“导出”啊，你没注意到？？？

Trojan.DL.Win32.Undef.W  C:\system volume information\_restore{4d0aec69-7b22-475d-a0e2-87ab38cba82c}\RP108    a0233547.exe>>nspack>>66
RootKit.Win32.Mnless.gp  C:\system volume information\_restore{4d0aec69-7b22-475d-a0e2-87ab38cba82c}\RP108    a0233547.exe>>nspack>>65

引用:

【天月来了的贴子】 那下面有个“导出”啊，你没注意到？？？ ………………

没注意,呵呵!

附件: 10084592008125174803.txt

关闭系统还原。

实在不好意思。早叫你导这日志，早解决了。

病毒一直在C盘的系统还原的备份文件夹里。