它好毒它好毒它好毒呜呜呜! bbs.ikaka.com

ggss123456 - 2008-5-2 15:04:00

问题一：已经清除的病毒在重启后自己会恢复。
病毒名称 RootKit.Win32.Mnless.ku 路径 C:\WINDOWS\system32\drivers 文件 yx3csu.sys
病毒名称 Trojan.Win32.Undef.eom 路径 C:\WINDOWS\system32 文件 n4ab.dll
[img]file:///E:/下载/病毒/5-2.bmp[/img]

问题二：清除病毒重启后出现错误提示：加载C:\WINDOWS\system32 \n4ab.dll 时出错，拒绝访问。如果强制删除病毒会不会给系统带来问题？

问题三：怎样处理SREngLOG警告：
[img]file:///E:/下载/病毒/0011.bmp[/img] [img]file:///E:/下载/病毒/0010.bmp[/img]

　　问题四：这俩病毒在我机子里有1个多月了 :default11: ，他俩有可能造成什么危害？需要作什么补救么？
　　
　　问题五：我看了冰刃的使用说明，我觉得它比病毒还厉害啊:default2: ，它安全可靠么？

　　
上传的２个附件是SREng日志，一个是杀毒之前扫的，一个是杀毒之后扫的。

　　非常感谢帮助！祝五一节快乐！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件: 杀毒前SREngLOG.log

附件: 杀毒后SREngLOG.log

冷酷が冰 - 2008-5-2 15:08:00

:default3: 服你，这毒。。。

天月来了 - 2008-5-2 15:22:00

这里官网下载冰刃，在“文件”中找下面文件强制删除：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

删除：
C:\WINDOWS\System32\DRIVERS\yx3csu.sys

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
驱动程序
[yx3cs / yx3csu][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\yx3csu.sys><N/A>
————————————————————————————————————
再重启电脑，反复检查，操作删除，

————————————————————————————————————
再重启电脑，

用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://www.qispace.com.cn/attachment.php?fid=34

用W i n d o w s 清理助手，清理你那系统。
W i n d o w s 清理助手下载:http://www.arswp.com/

升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手，清理你那系统。
记得打打系统漏洞补丁

超级游戏迷 - 2008-5-2 15:28:00

版主已经说了，不重复，建议:
1、卸载雅虎助手，并删除该软件安装目录及其下所有文件（个人意见）
2、用SRENG扫描工具删除以下浏览器加载项：
[快捷工具条3.21]
{BE830FD4-E393-417F-9F4B-CC70ABB3384C} <C:\WINDOWS\system32\IETool.dll, N/A>
3、删除C:\WINDOWS\system32\IETool.dll

tianxunmycool - 2008-5-2 15:39:00

楼主,你好多毒你好多毒你好多毒

ggss123456 - 2008-5-2 15:57:00