瑞星卡卡安全论坛

中了RootKit.Win32.Mnless.kd病毒  瑞星杀完重启还有，3天了  郁闷啊  求高手帮忙解决。  谢谢了  在线等  我是菜鸟  安全模式下  瑞星  超级巡警    unlocker1.8.6.exe  全用了  文件粉碎也没办法  路径：Windows/system32/drivers/znbg04xu.sys/RootKit.Win32.Mnless.kd


[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MAXTHON 2.0)

日志  在附件

附件: 10290172008324121247.txt

先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
费尔木马强力清除助手下载：http://dl.filseclab.com/down/powerrmv.zip
———————————————————————————————————————
使用费尔木马强力清除助手删除以下文件：
使用方法：打开费尔木马强力清除助手，选择“清除，并抑制文件再次生成”，复制下面分隔线中的文件路径，粘贴到费尔木马强力清除助手的文件名框中，点击“开始”。
———————————————————————————————————————
c:\windows\system32\drivers\znbg04xu.sys
c:\windows\system32\drivers\ndjok.sys
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[znbg04x / znbg04xu]    <\SystemRoot\System32\DRIVERS\znbg04xu.sys>
[ndjok / ndjok]    <\??\C:\WINDOWS\system32\drivers\ndjok.sys>
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。

楼主按照版主的做后，升级杀软全盘查杀一下！