瑞星卡卡安全论坛

大家好，我昨天中的读，用瑞星杀了可以杀掉，但是重新启动计算机病毒有存在了。郁闷死我了。这个病毒搞的我打开主文件非常慢。
下面是，我在瑞星杀过得病毒资料，哪位大侠，帮帮忙谢谢！

病毒名称	处理结果	发现日期	查杀方式	路径	文件	病毒来源
RootKit.Win32.Undef.hh	删除成功	2008/5/21 21:36	快捷方式查杀	C:\Windows\System32\drivers	hog8mw.sys	本机

非常感谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Maxthon; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)

附件: 新建文本文档.txt

然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。这是什么意识？

非常感谢，我现在做到第5步骤了，请问第6步骤，把（将“新建文本文档.txt”作为附件上传）把这文件上传哪里呢？有指定的目标吗？

您好，是这样上传吗？上传后怎么处理呢？

Rootkit.win32.undef.hh 是隐蔽程序
Rootkit基本是由几个独立程序组成，一个典型rootkit包括： 以太网嗅探器程序，用于获得网络上传输的用户名和密码等信息。特洛伊木马程序，为攻击者提供后门。隐藏攻击者目录和进程的程序。还包括一些日志清理工具，攻击者用其删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。复杂的rootkit还可以向攻击者提供telnet、shell和finger等服务。还包括一些用来清理/var/log和/var/adm目录中其它文件的脚本。
可以所有这些工具来清除：
例如：
AVG Anti-Spyware
Windows清理助手
a-squared Free
AVG的反Rootkit软件