瑞星卡卡安全论坛

哭求那位高手帮忙解决 Rootkit.Win32.Undef.fs病毒 无法彻底删除！瑞星可以杀掉 但开机又出现 电脑总掉线！ 快急死我了 ！  用sreng 扫描后的日志在附件中，请高手帮看看如何解决

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1; MAXTHON 2.0)

附件: SREngLOG.log

建议：

1、用WINRAR压缩工具找到C:\WINDOWS\system32\drivers\ekf.sys这个文件，压缩并将压缩包发至“可疑文件交流区”鉴定，如果鉴定为病毒，执行以下操作（如果经鉴定不是病毒，请不要删除红色项目）：

2、下载“临时文件清理工具”（见附件）、WINDOWS清理助手（我签名处有下载链接地址），然后拔掉网线。

3、运行SRENG扫描工具，启动项目--服务--驱动程序，删除如下驱动程序项目：
[MEMSWEEP2 / MEMSWEEP2]
[ekf / ekf]

4、重启电脑，运行WINRAR找到和删除以下文件：
C:\WINDOWS\system32\73.tmp
C:\WINDOWS\system32\drivers\ekf.sys

5、运行SRENG扫描工具，系统修复--HOSTS文件，单击“重置”，之后选择“是”；

6、运行“临时文件清理工具”，全选所有项目，执行清理；

7、运行WINDOWS清理助手，灭掉百度搜索伴侣等流氓软件和恶意程序残留。

附件: 临时文件清理工具.rar

1.这里官网下载费尔木马强力清除助手,勾选“清除，并抑制文件再次生成”后删除以下文件：
(不管文件是否存在，删一次没坏处，如果提示文件不存在，不管他，直接继续下面的修复）。
http://dl.filseclab.com/down/powerrmv.zip

c:\progra~1\tencent\ssplus\splus1.dll
c:\windows\system32\73.tmp
c:\windows\system32\drivers\ekf.sys
c:\windows\system32\drivers\bdguard.sys
c:\windows\system32\ssup.dll
c:\program files\tencent\ssplus\saddr.dll
c:\progra~1\baidu\bar\baidubar.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁删除：
[MEMSWEEP2 / MEMSWEEP2]
[ekf / ekf]           
[BdGuard / BdGuard]   

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\SSup.dll>
[Tencent Browser Helper]    <C:\Program Files\TENCENT\SSPlus\SAddr.dll>
[]    <C:\WINDOWS\system32\SSup.dll>
[百度工具栏]    <C:\PROGRA~1\baidu\bar\baidubar.dll>