瑞星卡卡安全论坛

问题一:开机加载C:\Windows\System32\mo4p6gr.dll失败
      手动找到此文件用用瑞星查杀报毒:Trojan.Win32.Undef.buf [删除成功]
      查找注册表里没找到mo4p6gr这项
      重起后自动生成mo4p6gr.dll,开机加载C:\Windows\System32\mo4p6gr.dll失败


问题二:C:\Windows\System32\drivers\y0ay08t.sys
      此文件瑞星报毒:RootKit.Win32.Mnless.gk [删除成功] 重起后又重新出现
      用SREngPS删除服务:
      [y0ay08 / y0ay08t][Running/Boot Start]
        <\SystemRoot\System32\DRIVERS\y0ay08t.sys><N/A>
     
      重起后又重新出现了
 
  不知道怎么弄了,望大家帮下忙,附日志

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; TencentTraveler ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)


附件: 9701612008128224246.txt

帮顶

扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发来了。
一定以附件形式发来

楼上的别捣乱好不?日志我发帖的时候已经传上去了,你没看到?不要复制那几句话来乱"汪汪"了...真不厚道

如果只有这两个文件
1可以用瑞星禁止它启动
2用XDELBOX在启动时删除
3或许在安全模式下全盘杀毒可以根除
4.。。