孤£泪痕 - 2008-3-16 23:39:00
我的电脑中拉着个病毒RootKit.Win32.Mnless.kd杀拉我重启这个病毒又出线拉 .还有我"我的电脑"网上邻居"等都打不开拉,我断开网络又正常拉谁能帮帮我啊!急!急!急!急!急!急!!!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; Maxthon)
天月来了 - 2008-3-17 8:16:00
详细病毒文件名和路径
扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
孤£泪痕 - 2008-3-17 11:44:00
清除歧义文件夹.bat
DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1
将歧义文件夹直接拖进去着个是什么意思啊
�火影忍者 - 2008-3-17 11:49:00
| 引用: |
【孤£泪痕的贴子】清除歧义文件夹.bat
DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1
将歧义文件夹直接拖进去着个是什么意思啊
……………… |
这是签名,不是回复你的
天月来了 - 2008-3-17 11:54:00
呵呵!!!
真滑稽
我晕死了。
孤£泪痕 - 2008-3-17 12:06:00
| 引用: |
【天月来了的贴子】详细病毒文件名和路径
扫SRENG日志发论坛来
下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
……………… |
附件:
10248242008317115452.txt
孤£泪痕 - 2008-3-17 12:10:00
你好 !我是个新手请你帮我看看这个怎么杀啊 路径WINDOWS\system32\drivers 文件 wnq8zh.sys 病毒来原 本机 病毒名称 RootKit.Win32.Mnless.kd 我每次杀毒都是杀杀毒失败 但处理结果是删除成功 请大虾帮帮忙谢谢{RootKit.Win32.Mnless.kd}瑞星程序版本20.35.62
我就是不懂
附件:
10248242008317115833.txt
孤£泪痕 - 2008-3-17 12:12:00
楼主帮我看看啊我照你的话我发拉文件拉
孤£泪痕 - 2008-3-17 12:14:00
天月来了老大帮我看看啊怎么才能把着个病毒杀死啊~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
�火影忍者 - 2008-3-17 13:14:00
==================================
SREng(扫日志的工具)->启动项目->注册表--删除
<wsctf.exe><wsctf.exe> [N/A]
编辑<Userinit><userinit.exe,EXPLORER.EXE>
为<Userinit><C:\WINDOWS\system32\userinit.exe,>(逗号不可省略)
==================================
SREng->启动项目->服务->"驱动程序"选中"隐藏已认证的微软服务"-->删除
[wnq8z / wnq8zh][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\wnq8zh.sys><N/A>
==================================
SRE--系统修复--浏览器加载项--删除
[]
{9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\qvgrbuvpdw.dll, N/A>
[]
{9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\qvgrbuvpdw.dll, N/A>
==================================
重启,显示隐藏文件后删除以下文件
C:\WINDOWS\system32\qvgrbuvpdw.dll
C:\WINDOWS\System32\DRIVERS\wnq8zh.sys
C:\WINDOWS\system32\EXPLORER.EXE
孤£泪痕 - 2008-3-17 22:21:00
�火影忍者老大啊我照你的做拉我的应用程序出错着是怎么回事啊SREng(扫日志的工具)->启动项目->注册表--删除
<wsctf.exe><wsctf.exe> [N/A]
编辑<Userinit><userinit.exe,EXPLORER.EXE>
为<Userinit><C:\WINDOWS\system32\userinit.exe,>(逗号不可省略)
==================================
SREng->启动项目->服务->"驱动程序"选中"隐藏已认证的微软服务"-->删除
[wnq8z / wnq8zh][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\wnq8zh.sys><N/A>
==================================
SRE--系统修复--浏览器加载项--删除
[]
{9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\qvgrbuvpdw.dll, N/A>
[]
{9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\qvgrbuvpdw.dll, N/A>
==================================
重启,显示隐藏文件后删除以下文件
C:\WINDOWS\system32\qvgrbuvpdw.dll
C:\WINDOWS\System32\DRIVERS\wnq8zh.sys
C:\WINDOWS\system32\EXPLORER.EXE
天月来了 - 2008-3-17 22:35:00
你什么应用程序出错????
抓图来看看
© 2000 - 2026 Rising Corp. Ltd.