绊绊 - 2008-7-30 23:18:00
今天开QQ堂,瑞星就提示有这个RootKit.Win32.Undef.mc病毒。
然后删除成功。
我又重新备份,格式化了D盘。重新下了QQ堂。可是一开QQ堂的程序,瑞星又提示有这个病毒。
这个到底是什么病毒啊?有什么危害吗?再请问下这个到底怎么删干净,真的谢谢谢谢了。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)
绊绊 - 2008-7-30 23:22:00
中毒文件是c:\windows\system32\TesSafe.sys
查也查不到这个病毒的信息,急死了。T T
天仁 - 2008-7-31 1:14:00
TesSafe.sys是腾讯公司出品的,用来保护QQ堂的驱动文件
绊绊 - 2008-7-31 7:27:00
恩,这个我查了知道它是QQ堂的驱动文件。
可是问题是它现在中了这个RootKit.Win32.Undef.mc病毒。
每次开Q堂的时候就会提示有这个病毒。然后杀了,重新开又有。
杀也杀的不彻底啊。郁闷死了。:default11:
石可可 - 2008-7-31 7:41:00
属于误杀吧,我不玩QQ堂也查出来的,就是昨天升级瑞星之后出现的。
还有对vista优化大师的内存整理工具ms_fm.exe也误杀了
绊绊 - 2008-7-31 7:55:00
是昨天瑞星升级才出现这种情况的吗?
那这个RootKit.Win32.Undef.mc就不是病毒咯?
那启动Q堂的时候,瑞星提示有病毒,就不要杀了是吧?:default1:
绊绊 - 2008-7-31 8:41:00
:kaka7: 那这个RootKit.Win32.Undef.mc到底是什么东西啊?
一共杀了5次还有。= =。以下是记录。查杀方式:文件监控。
访问染毒文件的进程:D:/Program Files/tencent/QQ堂/Client.exe
文件:c:\windows\system32\TesSafe.sys
访问染毒文件的进程:D:/Program Files/tencent/QQ堂/Client.exe
文件:D:/Program Files/tencent/QQ堂/TesSafe.sys
访问染毒文件的进程:D:/Program Files/tencent/QQ堂/Client.exe
文件:c:\windows\system32\TesSafe.sys
访问染毒文件的进程:C:/WINDOWS/EXPLORER.EXE
文件:c:\windows\system32\TesSafe.sys
访问染毒文件的进程:D:/Program Files/tencent/QQ堂/Client.exe
文件:D:/Program Files/tencent/QQ堂/TesSafe.sys
我疯了。:kaka7:
leahelva - 2008-7-31 13:41:00
郁闷...这毒是哪来的。..
shandongyy - 2008-7-31 13:59:00
没人能解决这个问题
豪斯登堡新郎 - 2008-7-31 14:08:00
升级杀毒软件至最新版瑞星 20.55.30
如果还出现该情况 请找到该文件打包上传“可疑文件交流”版 等候分析
万事达 - 2008-7-31 14:23:00
原帖由 绊绊 于 2008-7-30 23:22:00 发表
中毒文件是c:\windows\system32\TesSafe.sys
查也查不到这个病毒的信息,急死了。T T
将杀毒软件升级到最新版本,看是否还会报毒
shandongyy - 2008-7-31 14:31:00
原帖由
万事达 于 2008-7-31 14:23:00 发表
原帖由 绊绊 于 2008-7-30 23:22:00 发表
中毒文件是c:\windows\system32\TesSafe.sys
查也查不到这个病毒的信息,急死了。T T
将杀毒软件升级到最新版本,看是否还会报毒
的确升到最新版本20.55.30
就没有病毒了,那它到底去哪了,深思啊。
绊绊 - 2008-7-31 19:12:00
不过谢谢你们了。呵呵。没事就好。:default5:
© 2000 - 2026 Rising Corp. Ltd.