骑着XX混社会 - 2008-6-21 23:48:00
如果你中了Rootkit.Win32.Undef.fs,请瑞星的病毒隔离区,将病毒文件还原出来,然后压缩(加密码123456),再发到
passcard-wy@163.com,我给你看看到底是不是病毒
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; .NET CLR 1.1.4322)
骑着XX混社会 - 2008-6-21 23:52:00
等到欧洲杯开始啊,欲解疑就赶紧
113030 - 2008-6-22 0:06:00
怎么找到隔离的病毒啊
:default2: 我是新手啊
骑着XX混社会 - 2008-6-22 0:10:00
装碗瑞星后就有,一般在C盘根目录下,很显眼的,叫病毒隔离区,双击他,然后会列出杀过的文件,选择报Rootkit.Win32.Undef.fs的文件,点右键(我没记错的话),选择恢复,然后就直接恢复到桌面上吧,再用winrar压缩一下,加个密码,就可以给我发邮件了
113030 - 2008-6-22 0:24:00
我用我的 雅虎哦邮箱给你发送,人家不给发啊,人家说附件是病毒,看来是病毒无疑了啊。可是怎么 杀不掉呢?:default2:
骑着XX混社会 - 2008-6-22 0:26:00
压缩时候要加密码,这样就不好查了.如果yahoo用的是瑞星的查毒引擎,那就肯定报了
骑着XX混社会 - 2008-6-22 0:30:00
因为杀不掉,所以才想看看为什么,可惜我没中...
超级游戏迷 - 2008-6-22 2:01:00
找隔离区的会员可参考以下图解步骤,找到病毒隔离区的相关文件:
bonniedx - 2008-6-23 18:19:00
我已经发给你了。骑着XX混社会
bonniedx - 2008-6-23 18:20:00
看到了就回复一下哦
bonniedx - 2008-6-23 18:21:00
我也是怎么删都删不掉,死而复生
超级游戏迷 - 2008-6-23 23:15:00
如果楼主有什么发现,请在本帖下跟帖说明,先谢……:kaka15:
雪海间 - 2008-6-24 17:43:00
请大大帮帮忙啊,我是新手,啥都不懂啊!!
RootKit.Win32.HideReg.a
这个是不是也是这个病毒啊?
我的电脑,不知怎么搞的,一查到病毒,点个删除病毒,就自动重起,起完了,接着还是自动重起!!就一个劲的自动重起!:default8:
搞的我现在重装系统,都不敢杀毒了!!
不明白原因 - 2008-6-25 13:53:00
瑞星报:Rootkit.Win32.Undef.fs
症状:XP登陆界面,输入登陆密码后,随即注销关机。
重启后F8键进入安全模式,经查,发现开机登陆项中的c:\windows\explorer.exe变成了C:\windows\system32\explorer.exe。
卡卡发现有4个与explorer.exe有关的木马,但是它删不掉。
解决方法:在安全模式中CTRL+ALT+DEL进入任务管理器,关闭进程中的explorer.exe进程,然后进“应用程序”--〉新任务:浏览——〉删除C:\windows\explorer.exe,还有若干无意义的4个字母组成的exe文件(通常只有一个),如果不放心,把C:\windows\system32\explorer.exe也删了(但是一般来讲那个是好的),C盘根目录下还有一个忘记名字的bat或者cfg文件,打开看一下,如果里面有dat14之类的文件,删掉。
ok,删光了,然后到dllcash或者找一个别的干净机器,把里面的explorer.exe文件拷贝过来。
成功。实际操作3台机器,全部搞定。
但是,到目前为止,我没发现如何感染这木马的?传播途径不清楚。发病机器确实都上网,瑞星杀毒防火都是正版最新(杀不出来),没有访问任何不良网站,没用过u盘(有台是我自己的),补丁是最新的(sp3+后继全部),我黔驴技穷哦,郁闷!高手指点下。
© 2000 - 2026 Rising Corp. Ltd.
