瑞星卡卡安全论坛

我的电脑中了病毒，每次开机瑞星杀掉以后，过一会儿重启还会出现，请问如何彻底杀除这个病毒啊？
路径：C:\DOCUME~1\wupeng\LOCALS~1\Temp\~fr2
病毒名称：RootKit.Win32.Undef.js
刚才看了雪儿公主的那个帖子，发现那些文件我的电脑离都没有。
请版主费一下心，谢谢。
附件是扫描日志。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.log

不好意思，多发了一次

在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”

用解压工具WinRAR依路径打开C:\DOCUME~1\wupeng\LOCALS~1\Temp\文件夹，删除你能删除的所有东西。删除不了的也不要好奇的再问，就删除不了的，呵呵！！！

建议安全模式下去删，比较好。

记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

版主啊，好像按照您的提示操作没有把病毒删掉啊

我在安全模式下看不到这两个文件，好像就这两个文件删不掉

1.建议使用费尔木马强力清除助手http://dl.filseclab.com/down/powerrmv.zip http://www.xpi386.com/tools/PowerRmv.rar）删除以下文件

c:\windows\system32\drivers\bdguard.sys

2.使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[ffjgdyv / ffjgdyv]    <>
[ffjgdyv / ffjgdyv]    <>
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>

**************以上分析报告由SREngLog分析助手提供******************
分析：byxxdrls
时间：2008-6-24
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)

杀掉临时目录那个文件之后，建议在该目录建立同名文件夹－－这是临时解决的方法。

天月~~~我也是按照你的那个方法，不过没有什么成效阿。今天看到RootKit.Win32.Undef.js在瑞星每日(6.23)病毒疫情排行榜上夺冠……郁闷，是不是现在大家还没有办法找出切实可行的解决方案啊？555，还不知道会有什么样的危害，害怕啊~~~