sweetluo1985 - 2008-6-10 11:10:00
RootKit.Win32.CodeInj.a感染了secdrv.sys和pandrv.sys用瑞星杀毒软件杀了说清除成功了,但是重启下又有了,该怎么办?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 2.0.50727)
星月来了 - 2008-6-10 11:29:00
详细病毒文件名和路径
sweetluo1985 - 2008-6-13 16:21:00
文件名就是RootKit.Win32.CodeInj.a,路径是C:\WINDOWS\system32\drives\secdrv.sys
天月来了 - 2008-6-13 16:34:00
扫SRENG日志发这论坛来
下载SRENG2.6版:
http://bbs.ikaka.com/attachment.aspx?attachmentid=3994271 下载的是压缩包,必须解压缩(建议直接解压到系统Windows文件夹里)
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志文件以附件的形式发这论坛来。
一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
(同时注意SRENG工具的入口点提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示都只是常规提示,可以不管它,请不要为这问题反复询问。)
SRENG工具的一些操作,看这贴:
http://bbs.ikaka.com/showtopic-8442813.aspx还有这补丁打了么?
http://bbs.ikaka.com/showtopic-8509685.aspx
sweetluo1985 - 2008-6-14 15:08:00
原帖由 sweetluo1985 于 2008-6-13 16:21:00 发表
文件名就是RootKit.Win32.CodeInj.a,路径是C:\WINDOWS\system32\drives\secdrv.sys
附件:
SREngLOG.log
mopery - 2008-6-14 15:58:00
© 2000 - 2026 Rising Corp. Ltd.