瑞星卡卡安全论坛

我是新来的，求助大家这个问题
最近机子上总是出现RootKit.Win32.Undef.js这个病毒，可是每次都杀掉了，再杀的时候还是会出现，这是怎么回事啊？
这个病毒到底是什么病毒，怎么这么顽强？？？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 1.1.4322)

请提供杀软所报病毒文件名和所在完整路径

路径
C:\Documents and Settings\dell\Local Settings\Temporary Internet Files\Content.IE5\BX8YM9D2
文件名
BootDrv[2].cab>>file14.dat

看我的签名第四行，上传扫描日志附件……

那个东西我弄了好久都不能出现在右下角啊，怎么办呢？？？
今天又杀出来7个，我疯了~~~

那个东西还是不能在后台无窗口的情况下扫描日志

建议下载windows清理助手，来清理一下系统残余病毒。www.arswp.com
最如你去下一个小工具QQkav 来清查一下系统还有没有病毒，这个工具好用。
www.qqkav.com

不知道重做了系统还会不会像现在这样

不知道是不是要的是这个东西
请大家帮我看看，谢谢了

附件: SREngLOG.log

附件: SREngLOG(22日).log

也滑稽
不知道你出于什么原因，一开始要拼命去折腾后台运行的那个SRENG

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <LUOM><C:\WINDOWS\system32\DLD.exe>  [File is missing]
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  [File is missing]
    <{60A345CD-ABCD-EFAB-CDEF-ABCD01020306}><C:\WINDOWS\system32\pqzfajke.dll>  [File is missing]
    <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll>  [File is missing]
    <{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}><>  [N/A]
    <{28766E1C-74B0-4417-8C75-F12AE309EF35}><C:\WINDOWS\system32\wzcfsw.dll>  [File is missing]
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgrefg.dll>  [File is missing]
    <{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jggtsr.dll>  [File is missing]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[BdGuard / BdGuard][Running/Boot Start]
  <\SystemRoot\system32\drivers\BDGuard.SYS><>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {60A345CD-ABCD-EFAB-CDEF-ABCD01020306} <C:\WINDOWS\system32\pqzfajke.dll, N/A>
[]
  {7629FF4F-ACDB-5C90-A098-FACB3456A267} <C:\WINDOWS\system32\mpmygapi.dll, N/A>
[]
  {60A345CD-ABCD-EFAB-CDEF-ABCD01020306} <C:\WINDOWS\system32\pqzfajke.dll, N/A>
[]
  {7629FF4F-ACDB-5C90-A098-FACB3456A267} <C:\WINDOWS\system32\mpmygapi.dll, N/A>
——————————————————————————————————————————————
这个也得删：
==================================
启动文件夹
[DLD]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\DLD.exe -->  [File is missing]><N>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。

其他任何个人软件的异常，都可能需要卸载重装了。

记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

部分工具的操作看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

照你说的做了，重启后没联网时没杀出来，连上网以后又杀出来两个，怎么回事，郁闷~~~

请确认天月版主交代的那个补丁是否已经打上。。。

是的，已经打上了啊
奇怪的是刚刚又杀了一次，没有，郁闷的很~~~
可是更郁闷的是刚才又出现了，我也不知道是怎么了，哪出了问题，哎~~~

附件: SREngLOG(221).log

我也。。但是有点不明。可以删掉了嘛。。。！

是啊 ，我也不知道到底是怎么回事，刚才开机又杀了一次，没有出现
不管怎么说，很谢谢你们，这样已经比之前好多了，起码我知道该怎么弄了
谢谢大家~~~

哎呀

你得详细说说病毒文件名和路径呀

可能病毒残留的还有，反复杀没有了，就行了。

刚才又杀了一次，出来两个，现在上传杀完之后的日志，麻烦天月看一下

附件: SREngLOG(23日杀毒之后).log

你得详细说说病毒文件名和路径呀

我要你这SRENG日志干什么？？？？

路径
C:\Documents and Settings\dell\Local Settings\Temporary Internet Files\Content.IE5\HOT2U2NT\BootDrv[1].cab>>file14.dat
文件名
BootDrv[1].cab

去安全模式下：
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

如果以后还在那位置频繁出现类似的病毒，你得考虑是否局域网其他电脑影响你。

清空IE缓存，清空临时文件夹。

这么厉害啊？那我不是最好不要上网了啊？不然这个病毒没把机子整死把我整死了~~~
谢谢天月~~~
我这个应该算是局域网吧，单位自己装的，我也不知道

都急傻了。。这个、、这个在扫日志的SRENG工具》启动项目》注册表》。。这个在那里呀？
我怎么找不到哇！:default46:

你仔细看看之前天月给我的回复，肯定能找到的~~~
刚才又出来，还是这个病毒，老是在那个文件里
我想问问，是不是可以肯定就是局域网的其它电脑影响的？如果真的是这样的话，那是不是就代表着这个问题没有更好的办法解决了？？？

我看了。可是我没在自己的里面找到这扫日志的SRENG工具~

SRENG工具这个工具你下载了吗？？？
没有下载的话，你看天月的签名里就有，你点击下载

啊~啊！我好像没有那个扫日志的SRENG工具吧！我真滴没找到啊！
都n天了，老是有病毒。。。我快溃了

那你就下载啊，下载了就行，把你的扫描日志通过附件的形式发上来，会有人帮你的

他的日记在那里呀！我是新人不知道他的日子帖子在那里，，，，你能给我一下他的那个帖子的地址吗

建议楼主把IE加载项里面不认识的都禁用了，有些认识的但是不安全方面的也都可以禁用（加载太多会影响你打开IE的速度）。再去下载个金山ARP防火墙同金山清理专家装上。装上金山清理专家后一定要记得打开病毒木马防杀里面的网页安全防护，并安装启用。