瑞星卡卡安全论坛

每次开机病毒就重复出现,几天了杀不掉.
具体见附

附件: 9490142008420232853.txt

现在我IE还一直会自动关闭
快点给个办法吧

你要被骂啦。。。

快乖乖滴
以txt格式发日志上来

将log文件全选后粘贴进新建文本文件。。

在版主明儿醒来之前快发快发！！
不然版主看见你这格式根本不会回的说的说了

引用:

【藍藍ふ自由的贴子】你要被骂啦。。。 快乖乖滴 以txt格式发日志上来 将log文件全选后粘贴进新建文本文件。。 在版主明儿醒来之前快发快发！！ 不然版主看见你这格式根本不会回的说的说了 ………………

上次来还没这规定了

等待中

什么杀不掉？
c:\windows\system32\winini.exe
c:\windows\system32\com\ackhsjethsz.dll
c:\windows\system32\process.exe
c:\windows\system32\drivers\eh5o4ux.sys
这几个？
说明具体问题

Trojan.DL.Win32.Undef.jn删除成功2008-4-19 23:51文件监控C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEC:\DOCUME~1\simon\LOCALS~1\Temp\jk.exe>>upack0.39>>DEDLL
Trojan.DL.Win32.Undef.jn删除成功2008-4-19 23:51文件监控C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEC:\DOCUME~1\simon\LOCALS~1\Temp\jk.exe>>upack0.39
Trojan.DL.Win32.Undef.jn删除成功2008-4-20 09:35文件监控C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEC:\DOCUME~1\simon\LOCALS~1\Temp\jk.exe>>upack0.39>>DEDLL
Trojan.DL.Win32.Undef.jn删除成功2008-4-20 09:35文件监控C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEC:\DOCUME~1\simon\LOCALS~1\Temp\jk.exe>>upack0.39
Trojan.DL.Win32.Undef.jn删除成功2008-4-20 14:19文件监控C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEC:\DOCUME~1\simon\LOCALS~1\Temp\jk.exe>>upack0.39>>DEDLL
Trojan.DL.Win32.Undef.jn删除成功2008-4-20 14:19文件监控C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEC:\DOCUME~1\simon\LOCALS~1\Temp\jk.exe>>upack0.39
Trojan.Clicker.Win32.PopHot.dsy删除成功2008-4-20 22:16文件监控C:\WINDOWS\EXPLORER.EXEC:\WINDOWS\system32\ccwlae080419.exe>>upack0.39>>DLL
Trojan.Clicker.Win32.PopHot.dsy删除成功2008-4-20 22:17文件监控C:\WINDOWS\EXPLORER.EXEC:\WINDOWS\system32\ccwlae080419.exe>>upack0.39



下面是今天的
病毒名称处理结果查杀方式路径文件病毒来源
Trojan.DL.Win32.Undef.jn删除成功快捷方式查杀C:\WINDOWS\system32zsmscheck080415.exe>>upack0.39>>DEDLL本机
Trojan.DL.Win32.Undef.jn删除成功快捷方式查杀C:\WINDOWS\system32zsmscheck080415.exe>>upack0.39本机
Trojan.DL.Win32.Undef.jn删除成功手动查杀C:\Documents and Settings\simon\Local Settings\Temporary Internet Files\Content.IE5\BUIAL7MAjk[1].exe>>upack0.39>>DEDLL本机
Trojan.DL.Win32.Undef.jn删除成功手动查杀C:\Documents and Settings\simon\Local Settings\Temporary Internet Files\Content.IE5\BUIAL7MAjk[1].exe>>upack0.39本机
Trojan.Clicker.Win32.PopHot.dsy删除成功手动查杀C:\WINDOWS\system32ccwld16_080419.dll本机
Trojan.Win32.Undef.fkn删除成功手动查杀C:\WINDOWS\system32zsmscheck080415.dll本机

引用:

【newcenturymoon的贴子】什么杀不掉？ c:\windows\system32\winini.exe c:\windows\system32\com\ackhsjethsz.dll c:\windows\system32\process.exe c:\windows\system32\drivers\eh5o4ux.sys 这几个？ 说明具体问题 ………………

版住我不知道怎么在具体了

首先到安全模式下全盘查杀

下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar


清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP

我师傅报的那几个文件建议删除掉

其他,如果重起后还是如此
确认为病毒后
用
官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\winini.exe
c:\windows\system32\process.exe
c:\windows\system32\svchost.exe -k netsvcs-->c:\windows\system32\com\ackhsjethsz.dll
c:\windows\system32\drivers\eh5o4ux.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Process / Process]    <C:\WINDOWS\system32\Process.exe>
[Secondary Logon / seclogon]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->c:\windows\system32\com\ackhsjethsz.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[eh5o4u / eh5o4ux]    <\SystemRoot\System32\DRIVERS\eh5o4ux.sys>

我前天电脑的情况和你所说的一样,老是看网站的时候就会自动关闭网页,用杀毒软件就会显示有病毒,清除后开机又会有病毒出现,根本的问题就是有的病毒可以清楚,有的病毒是要经过解压后才能删除的,我看你也是我的电脑一样中了dodolook135.exe的病毒,但是不会在杀毒的时候显示出来,只是开机后会显示说有你说的哪个病毒出现,解决的办法是,打开瑞星杀毒软件,寻找历史杀毒记录,记下需要解压才能删除的病毒文件路径,开机后一直按着f8,用安全模式杀毒,我的电脑病毒路径是c windows dodolook135.exe找到这个文件后把它删除了就可以,问题就这么解决了,我也烦恼了很多天,你试试看

我也是着了这个病毒，杀了半月了，还是杀不掉！我是个超级菜鸟，我是没法了！求求各位大虾给个简单的方法。

Rootkit.Win32.Undef.hk    病毒哦 杀不掉哦没法 玩了:default11:

Rootkit.Win32.Undef.hk:default11:

我家也是啊。我家的是  Rootkit.Win32.Undef.js    病毒啊。瑞心查出来了就是杀不完。晕。瑞心怎么搞的嘛。

我找到那个病毒了
但是点击删除没反应

也不能粉碎

找到了不能删啊

怎么办

:default11: 我家的是  Rootkit.Win32.Undef.js    病毒，经常死机啊，或者自动重启
高手们快搭救我吧。。。:default30:

RootKit.Win32.Undef.jc  病毒. 清除卟掉也删除卟掉. 更粉碎卟掉. 该怎么做呢.?