瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 请高手门帮我看下~ 谢谢啦。
150488346 - 2008-6-15 16:31:00
RootKit.Win32.RESSDT.bl 瑞星怎么杀也杀不了

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WPS)

附件: SREngLOG.log
150488346 - 2008-6-15 16:35:00
瑞星还提示 不处理 ~~~~
天仁 - 2008-6-15 16:36:00
扫SRENG日志发这论坛来
下载SRENG2.6版:http://bbs.ikaka.com/attachment.aspx?attachmentid=399427
如果因为各种原因,需要输入SREng授权号 输入如下信息:
用户名:teyqiu
授权号:26129027541185431409013556

1 下载的是压缩包,必须解压缩
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志文件以附件的形式发这论坛来。

(注意SRENG工具的入口点提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示为常规提示)
150488346 - 2008-6-15 17:16:00


引用:
原帖由 150488346 于 2008-6-15 16:31:00 发表
RootKit.Win32.RESSDT.bl 瑞星怎么杀也杀不了

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WPS)


附件: SREngLOG.log
150488346 - 2008-6-15 17:16:00
请大家来看看吧
天仁 - 2008-6-15 17:32:00
1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\drivers\yxsec.ahc
c:\program files\common files\system\smars.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[yxsec / yxsec]    <\??\C:\WINDOWS\system32\drivers\yxsec.ahc>
[LREWAYS2 / LREWAYS2]    <\??\C:\Program Files\Common Files\System\Smars.sys>


如果LZ完英雄Ⅱ的话,官方的建议是重做系统,因为YXSEC.AHC
1
查看完整版本: 请高手门帮我看下~ 谢谢啦。
© 2000 - 2026 Rising Corp. Ltd.