瑞星卡卡安全论坛

开机还是有毒，刚用瑞星杀过，后智能扫描，请版主指教，感谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.log

版主关注菜鸟一下吧

详细病毒文件名和路径

病毒文件名：  RootKit.Win32.Undef.ju
路径：  C:\WINDOWS\system32\drivers
另外经常出现蓝屏了:default8:

文件名还是没看到

Yahoo!这个卸载吧

日志显示你是Windows XP Professional Service Pack 2系统

不过这项不常见，输入法怎还是internat.exe呢？

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <internat.exe><internat.exe>  [Microsoft Corporation]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <HBmhly><rem "C:\WINDOWS\system32\HBmhly.exe" -r>  [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[udndbtyq / udndbtyq][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\udndbtyq.sys><Yahoo! China Corporation>

[yaskp / yaskp][Stopped/Disabled]
  <system32\drivers\yaskp.sys><N/A>
————————————————————————————————————
再重启电脑，

记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

这是瑞星扫描导出记录，不好意思

RootKit.Win32.Undef.ju    删除成功    2008-6-22 11:02    快捷方式查杀    C:\WINDOWS\system32\drivers    beep.sys    本机

去C:\WINDOWS\system32\dllcache文件夹里找 beep.sys文件，复制到C:\WINDOWS\system32文件夹里替换。

或者这贴里找相关文件下载。
http://bbs.ikaka.com/showtopic-8501837.aspx
http://bbs.ikaka.com/showtopic-8417665.aspx

替换时，可以将病毒替换的文件改个名，然后将找到的正常的系统文件复制到相应文件夹里，不能操作错，要仔细。

在 C:\WINDOWS\system32\里已经找不到dllcache文件夹，也没有 beep.sys文件
现在我下载了“xpsp2正常系统文件备份”，请问
能不能创建“dllcache”文件夹，然后将“xpsp2正常系统文件备份”直接在里面解压缩？
希望您指教

你要打开显示系统文件,还有显示隐藏文件才看得到的.

开启防火墙