Rootkit.Win32.Mnless.ox病毒杀了重启电脑还是有 bbs.ikaka.com

瑞星卡卡安全论坛

斧头哥 - 2008-5-19 21:08:00

感染文件路径在C盘WINDOWS\drivers\myque61.sys,我用开机查杀查不出来,进安全模式也杀不了,这个病毒太顽固了我也不知道怎么中的,请斑竹帮忙解决,实在不行我就得重做系统了!Rootkit.Win32.Mnless.ox

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WPS; Maxthon; .NET CLR 2.0.50727)

附件: SREngLOG.txt

没名字的人 - 2008-5-19 21:09:00

日志~~~
用冰刃或用XDelBox 干掉myque61.sys
估计不只这一个驱动文件所以要日志~~

天天泡泡 - 2008-5-19 21:10:00

文件是删除不了还是怎么？

斧头哥 - 2008-5-19 21:11:00

文件删除不了,写着禁止访问,病毒清楚重新启动还有啊

斧头哥 - 2008-5-19 21:13:00

日志去哪里找出来,我不知道哪个文件里

天天泡泡 - 2008-5-19 21:25:00

有没有试过IceSword去删除这个驱动文件？

斧头哥 - 2008-5-19 21:33:00

搞定了谢谢楼上几位,用的XB搞定的

没名字的人 - 2008-5-19 21:35:00

附个日志上来看看搞干净没
病毒只有个驱动好象不行~

斧头哥 - 2008-5-19 21:43:00

我发了你真是个热心的人啊朋友真谢谢你

斧头哥 - 2008-5-19 21:50:00

有问题吗朋友们

斧头哥 - 2008-5-19 21:58:00

???????????

没名字的人 - 2008-5-19 22:00:00

[Windows Driver Foundation - User-mode Driver Framework Platform Driver / WudfPf][Stopped/Manual Start]
<hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,00,49,00,56,00,45,00,52,00,53,00,5c,00,57,00,75,00,64,00,66,00,50,00,66,00,2e,00,73,00,79,00,73,00,00,00><N/A>
[Windows Driver Foundation - User-mode Driver Framework Reflector / WudfRd][Stopped/Manual Start]
<hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,00,49,00,56,00,45,00,52,00,53,00,5c,00,77,00,75,00,64,00,66,00,72,00,64,00,2e,00,73,00,79,00,73,00,00,00><N/A>

这两项驱动懂不起....没见过~(停了试试,但不要删除)
可以把那个myque61.sys的驱动加载删除了~~
其他我看不问题~

斧头哥 - 2008-5-19 22:10:00

xiexie我按你的意思做了!