瑞星卡卡安全论坛

denghui1010 - 2008-7-30 21:09:00

中了RootKit.Win32.Undef.mc病毒，高手来帮忙啊
中了RootKit.Win32.Undef.mc病毒，
在安全模式下杀了好几遍也杀不掉
中毒文件是c:\windows\system32\TesSafe.sys
高手来帮忙啊
附件有SReng的检查报告

附件: SREngLOG.log (2008-7-30 21:08:42, 25.29 K)
该附件被下载次数 127

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)

aaccbbdd - 2008-7-30 21:13:00

操作方法见我签名-手工杀毒的操作方法
删除驱动
[TesSafe / TesSafe][Running/]
<2 - 系统找不到指定的文件。
><N/A>
删除文件并抑制再生
c:\windows\system32\TesSafe.sys

denghui1010 - 2008-7-30 21:21:00

操作方法见我签名-手工杀毒的操作方法

在哪啊？我找不到啊，能把链接给我吗

aaccbbdd - 2008-7-30 21:25:00

denghui1010 - 2008-7-30 23:18:00

唉，不行啊，删除文件并抑制再生后又变成C:\Program Files\Tencent\QQ堂\TesSafe.sys这个文件中毒，这个游戏不管安装在哪，只要一运行就会发现病毒，如果用同样的方法游戏就不能玩了,怎么办啊

denghui1010 - 2008-7-30 23:30:00

高手帮忙啊

happysunday2003 - 2008-7-31 0:24:00

俺就啥也不说了，看看就行了

天仁 - 2008-7-31 0:50:00

TesSafe.sys是腾讯公司出品的，用来保护QQ堂的驱动文件
应该不能随便删吧，删了游戏还怎么玩

绊绊 - 2008-7-31 8:48:00

:kaka7: 我家也中了这个病毒。

一开QQ堂就有啊。删了，再开还有啊。
这个到底是不是病毒啊，有人说是瑞星误报。晕死了。

denghui1010 - 2008-7-31 10:14:00

狂汗啊，我装QQ堂2.2就没事，装3.0就发现病毒，到底怎么回事啊

Harry_potter - 2008-7-31 13:14:00

我也中了这个病毒，杀都杀不了，杀了一启动QQ堂啊QQ飞车啊都有
烦人啊！！！！！！！！！！！！！！！！！！！！！！！！！！！！

神魂０颠倒 - 2008-7-31 14:19:00

升级瑞星就不会误报了！