RootKit.Win32.Mnless.ug怎么才能杀掉 bbs.ikaka.com

木子6271 - 2008-7-11 17:35:00

每天都能杀到这个PE病毒，瑞星也提示这个病毒删除成功
病毒路径是：
C:\WINNT\system32\drivers
文件是d7fpw6e.sys
请教各位大侠，该怎样解决！急啊
我的系统是windows 2000

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

非拉鐵非 - 2008-7-11 17:54:00

请楼主上传System Repair Engineer扫描日志以便准确地帮您分析

木子6271 - 2008-7-12 10:38:00

非拉鐵非你好！
请看图片，不知道有没有用

aaccbbdd - 2008-7-12 10:46:00

C:\WINNT\system32\drivers\d7fpw6e.sys
用附件删除并抑制再生即可

附件的软件要解压后运行

附件: powerrmv.zip

木子6271 - 2008-7-14 19:27:00

谢谢!
我试一下

木子6271 - 2008-7-17 18:17:00

为什么还是杀不掉呢？
×××××××××××××××××××××××
C:\WINNT\system32\drivers\d7fpw6e.sys
用附件删除并抑制再生即可
×××××××××××××××××××××××
这个方法也试了，但第二天再杀时，又出来了？
愚闷哦………………

木子6271 - 2008-7-18 18:50:00

大师们来救火啊

超级游戏迷 - 2008-7-18 19:48:00

按版规要求上传扫描日志附件……

木子6271 - 2008-7-22 18:40:00

日志上传！

yumiki - 2008-7-23 17:04:00

LZ用
SRENG扫描日志工具吧

引用:

原帖由 豪斯登堡新郎 于 2008-7-21 20:40:00 发表
点击下载System Repair Engineer系统扫描工具软件
建议直接下载保存到系统文件夹内
扫描和上传日志的方法：
1、解压缩所下载的"cheryl.rar"压缩包；
2、打开已经解压缩的"cheryl"文件夹，双击运行其中的"cheryl.scr"；
3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”，将日志保存到桌面上；
4、把保存在桌面上的日志文件以附件形式传上来,请不要更改日志内容.
友情提示：
1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口）
2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。

然后把扫描日志上传分析
另外LZ还可以看看http://bbs.ikaka.com/showtopic-8503366.aspx
或者http://bbs.ikaka.com/showtopic-8417665.aspx
后面的精华文章，学习一下，相信有帮助的哈~~~~

木子6271 - 2008-7-23 20:09:00

谢谢楼上的！
现在把扫描的日志上传
请帮忙分析下

附件: SREngLOG.log

开心101 - 2008-7-23 23:07:00

c:\winnt\system32\drivers\d7fpw6e.sys
这个确实还在呢
下面那两个可疑
建议楼主到http://www.virscan.org/测一下决定是否删除
C:\winnt\system32\updcrl.exe
C:\winntsystem32\verisignpub1.crl
手动删除的方法见http://bbs.ikaka.com/showtopic-8442813.aspx
2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[CRLUpdate] <%SystemRoot%\system32\updcrl.exe -e -u %SystemRoot%\system32\verisignpub1.crl>
注：上面这个是那两个文件测得确实有问题执行了删除之后才需要做的
启动项目－－服务－－驱动程序之如下项删除：
[d7fpw6 / d7fpw6e] <\SystemRoot\System32\DRIVERS\d7fpw6e.sys>winnt

木子6271 - 2008-7-25 19:18:00

可检测结果没有发现病毒，应该不是可疑的吧

瑞星卡卡安全论坛