TC_S - 2009-2-14 21:55:00
C:\WINDOWS\system32\03BD762A.dat
RootKit.Win32.Agent.enk
杀一次有一个杀一次有一个....不管是清除病毒 还是删除文件都没用 大大们帮帮我啊..搞的现在什么都不敢上..
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; TheWorld)
sinoer - 2009-2-14 21:57:00
开机按F8进安全模式删除
饿了不吃 - 2009-2-14 21:58:00
传个日志来让人分析吧。
下载SRENG工具:
http://bbs.ikaka.com/attachment.aspx?attachmentid=462487操作方法可以看这贴2楼:
http://bbs.ikaka.com/showtopic-8442813.aspx建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志,就原贴接贴发日志即可。
TC_S - 2009-2-14 22:04:00
饿了不吃 - 2009-2-14 23:08:00
以下值有问题,进一步确认中……
服务
[Portable Meda Number Service / DmPnSN][Stopped/Auto Start]
<C:\WINDOWS\system32\userinet.exe><N/A>
[Internet sverices / Internet sverices][Stopped/Auto Start]
<C:\WINDOWS\surts.exe><N/A>
[Internet svrvwes / Internet sviveces ][Stopped/Auto Start]
<C:\WINDOWS\sejs.exe><N/A>
[Internet svrvices / Internet svrvices ][Stopped/Auto Start]
<C:\WINDOWS\scanFrm.exe><N/A>
[Master ccenter services / Master ccenter services ][Stopped/Auto Start]
<C:\WINDOWS\dowsn.scr><N/A>
==================================
驱动程序
[61398 / 61398][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\61368.sys><N/A>
[HookSSDT Driver / HookSSDT][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\ApiHooks.sys><N/A>
[KKCC / KKCC][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\winsawids.sys><N/A>
饿了不吃 - 2009-2-14 23:21:00
用那扫日志的SRENG工具内附的顽固文件删除工具插件删除下面文件(按照内附说明图操作):
删除以下文件:(删除前做个备份)
C:\WINDOWS\system32\userinet.exe
C:\WINDOWS\surts.exe
C:\WINDOWS\sejs.exe
C:\WINDOWS\scanFrm.exe
C:\WINDOWS\dowsn.scr
C:\WINDOWS\system32\Drivers\61368.sys
C:\WINDOWS\system32\drivers\ApiHooks.sys
C:\WINDOWS\system32\drivers\winsawids.sys
不论删除结果如何立即重启电脑,看情况如何
安全初级工程师 - 2009-2-15 9:11:00
该用户帖子内容已被屏蔽
TC_S - 2009-2-15 10:48:00
用了你说的,最后说是文件不存在,我重启了...昨天我在安全模式下把那个杀不掉的文件给删了...
TC_S - 2009-2-15 10:53:00
我在安全模式下删除了杀不掉的那个病毒文件..现在又查了一边似乎是没毒了...谢谢各位:default6:
© 2000 - 2025 Rising Corp. Ltd.