瑞星卡卡安全论坛

中了Rootkit.win32.mnless.ku，每次杀毒都会有，可以删掉,但重启后又会有。真是烦死人！！被感染的文件是windows\system32\drivers\laf57.sys,找到了这个被感染的文件,不能删除,连想上报,复制都不行!怎么样才能彻底杀除啊?最好不要重装系统.:default11:
望各位大虾们靠知解决方法，感激不尽！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

一.请先使用WINDOWS清理助手清理一下系统
二.请下载一个置顶贴里的SRENG工具
使用它扫描日志，将日志作为附件上传上来。
操作方法：
1、下载后解压缩，运行SREngLdr.exe；
2、如果无法打开尝试把SREngLdr.exe改名为123.bat运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式；
5、将保存的报告附件上传而不是粘贴到帖子
注意：
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序，扫描完毕后操作

楼上所说的工具在我签名有下载～

Rootkit类木马具有很强的隐蔽性与再生性，他可以使用多种方式再次激活自己，比如感染可执行文件，AutoRun.inf或者插入系统进程，这就是为什么杀掉了又会出现的原因。

因此首先要先关掉系统还原，清空临时文件夹，然后您重启机器，开机按F8键，进入安全模式杀毒。

在安全模式下只加载系统必须的几个进程与服务，在这样的情况下，木马与病毒一般是无法运行的，因此更加有利于清理。

使用专业的木马查杀软件在安全模式下查杀。


超级巡警（专业反Rootkit，免费软件）绿色免安装版，解压即可杀毒。
http://www.fzpchome.com/Soft/xdrj/200804/515.html

确定，重启，安全模式全盘扫描

请使用Xdelbox删除该文件，关于Xdelbox的下载以及使用方法，请参考天月版主的帖子http://bbs.ikaka.com/showtopic-8442813.aspx