瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 如何杀RootKit.Win32.Mnless.ox?
wzy11123 - 2008-5-17 15:21:00
中了RootKit.Win32.Mnless.ox如何杀?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)
天月来了 - 2008-5-17 16:03:00
详细病毒文件名和路径。
hitmancf - 2008-5-18 10:05:00
c:\windows\system32\drivers\qvme.sys
瑞星成功删除文件,可是在开机查杀还是有不知道是为什么啊??着急啊!!
aaccbbdd - 2008-5-18 10:11:00
安全模式能彻底杀掉么?
天月来了 - 2008-5-18 10:13:00
扫SRENG日志发这论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 下载的是压缩包,必须解压缩(建议解压到系统Windows文件夹里)
2 运行SREng***.EXE  ((将SREng***.EXE改名为123.com运行))
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
hitmancf - 2008-5-18 11:02:00
安全模式下删除不了!!帮帮忙吧~~!这个是扫描后的附件!!!

附件: SREngLOG01.log
hitmancf - 2008-5-18 11:28:00
楼主帮忙啊!!怎么没有动静啦啊!!!!!!
hitmancf - 2008-5-18 21:26:00
帮帮忙啊!!谢谢了!!!
hq_sj - 2008-5-25 23:17:00
我也出现同样的问题:default2: ,求高手解决!谢谢!
附上日志
hq_sj - 2008-5-25 23:19:00


引用:
原帖由 hq_sj 于 2008-5-25 23:17:00 发表
我也出现同样的问题:default2: ,求高手解决!谢谢!
附上日志


附件: SREngLOG.log
sako - 2008-5-26 7:12:00
回复楼主:

官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip
c:\windows\system32\drivers\qvme.sys
C:\WINDOWS\system32\wjzmksoesd.dll
C:\WINDOWS\system32\tdytctjvuf.dll


搞定后,重新启动
用sreng删除下列驱动
[qvm / qvme]
删除如下浏览器加载
[]
  {8DEBD4F0-5701-4ED9-94F1-3E79B7D9EBD9} <C:\WINDOWS\system32\tdytctjvuf.dll, N/A>
[]
  {7F76F60B-FF04-4E59-8C6B-B9B53B6EA368} <C:\WINDOWS\system32\wjzmksoesd.dll, N/A>

清理电脑
下载清理系统临时文件和IE临时文件夹工具,全选所有项目,点击“立即清理”清理系统
http://www.atribune.org/public-beta/ATF-Cleaner.exe
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar

到安全模式下查杀
sako - 2008-5-26 7:14:00
hq_sj 朋友

希望你能重新发一帖

这样会方便些
hq_sj - 2008-5-26 13:53:00
c:\windows\system32\drivers\qvme.sys
C:\WINDOWS\system32\wjzmksoesd.dll
C:\WINDOWS\system32\tdytctjvuf.dll
这些是我要用“费尔木马强力清除助手”删除的吗?:default7:
谢谢!
hq_sj - 2008-5-26 14:10:00
用sreng删除下列驱动
[qvm / qvme]
删除如下浏览器加载
[]
  {8DEBD4F0-5701-4ED9-94F1-3E79B7D9EBD9} <C:\WINDOWS\system32\tdytctjvuf.dll, N/A>
[]
  {7F76F60B-FF04-4E59-8C6B-B9B53B6EA368} <C:\WINDOWS\system32\wjzmksoesd.dll, N/A>

这个怎么删除,我没看到有删除的菜单?:default2:
hongjiaen - 2008-5-26 16:35:00
hq_sj - 2008-5-29 13:32:00
这里是截图,我不知道点哪个菜单
hq_sj - 2008-5-29 13:35:00


引用:
原帖由 hq_sj 于 2008-5-29 13:32:00 发表
  这里是截图,我不知道点哪个菜单


附件: 未命名.jpg
sssp - 2008-5-29 13:38:00
sreng--启动项目--服务--驱动程序
hq_sj - 2008-5-29 13:44:00


引用:
原帖由 sssp 于 2008-5-29 13:38:00 发表
sreng--启动项目--服务--驱动程序


附件: 未命名.jpg
sssp - 2008-5-29 13:47:00
sreng--启动项目--服务--驱动程序

找到[qvm / qvme]这个驱动 点它一下

然后点删除  设置
hq_sj - 2008-5-29 14:02:00
c:\windows\system32\drivers\qvme.sys
C:\WINDOWS\system32\wjzmksoesd.dll
C:\WINDOWS\system32\tdytctjvuf.dll


我没找到上面的文件?:default2: 是不是不用删了啊?
sssp - 2008-5-29 14:06:00
再扫一遍日志上来
hq_sj - 2008-6-2 23:15:00


引用:
原帖由 sssp 于 2008-5-29 14:06:00 发表
再扫一遍日志上来



附件: SREngLOG.log
hq_sj - 2008-6-2 23:18:00
谢谢!我最近没怎么上网,现在才看到!:default5:
dingding1983 - 2008-6-19 11:55:00
楼主
你好,我是新手
请问一下“扫SRENG日志发这论坛来
http://www.kztechs.com/sreng/download.html”是什么意思啊,我不懂,我的电脑也中这个病毒了
szsayli - 2008-6-19 12:14:00
用这个软件试试,附件
1
查看完整版本: 如何杀RootKit.Win32.Mnless.ox?
© 2000 - 2026 Rising Corp. Ltd.