瑞星卡卡安全论坛

Rootkit.Win32.Mnless.avf 　

Backdoor.Win32.Koutodoor.bt
这两个是什么病毒?
怎么杀不掉

谢谢高手帮助

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: 瑞星，这些病毒怎么杀不了呢？.txt

Rootkit病毒是作为驱动存在系统中的，有可能加载在系统进程上，被系统调用的文件是无法被杀毒软件清除的 。
建议采取以下几种方式：
1.安装卡卡助手，之后重启动计算机，计算机启动后，再使用升级到最新版本的杀毒软件来杀毒。
2.使用瑞星引导光盘来引导计算机启动杀毒。
3.将硬盘摘下来，作为从盘，挂在其他计算机上，使用瑞星最新版本来杀毒。
4.在设备管理器上，显示所有隐藏设备后，找到病毒文件对应的驱动，将其停用和卸载后，直接删除染毒文件。

至于其他病毒，建议楼主先升级瑞星到最新版本，而后断网杀毒。
如果第一次查杀发现有病毒，则需要重启动计算机，再杀第二遍。
如果第二遍查杀没有病毒了，则说明原病毒是外界传播进来的，需要对系统修补漏洞，加装防火墙，做好防护。
如果第二遍查杀还是有病毒，则说明该病毒是瑞星当前版本无法清除的，需要扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

我的是最新的全功能瑞星版本，昨天刚买的，今天中午刚刚升的级，已经是最新版本了，也能查到这些病毒，但是怎么都删不掉，我又不是太懂电脑，高手快给帮忙指点一下怎么操作吧，尽量能用通俗点的语言，太专业的话我也搞不懂啊。

我已经用那个扫描过了，日志也保存了，就是不知道怎么发给你啊

还有就是我的ie主页总是被篡改成http://www.9348.cn/?205446，这怎么办？应该如何清除呢？

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

附件: SREngLOG.log

用工具强行删除C:\WINDOWS\system32\avRd.dll

我也遇到了同样的病毒。你的问题解决了吗？解决了请告诉我一下，我都要疯了！

我现在已经疯了，真tm倒霉！

用什么工具？在哪里可以找到呢？

我置顶工具贴呀，一堆工具在那呢。

我是新手，不是很懂电脑的，你能指点一下具体软件名称和最容易上手的操作方法吗？

工具贴内的汉字说明，对你来说很困难吗？？

找涉及“删除文件工具”之类的汉字看嘛

每个工具都内附说明图，你不可能看不懂的。

只是你自己不想去做而已。

用xdelbox能删吗？是删除哪个文件呢？

还有，我的网页如何修复呢？

8楼不是回你了吗？？？

删除C:\WINDOWS\system32\avRd.dll

至于网页问题，你删除后再看呀:kaka6:

我用xdelbox去删，结果根本就没法粘贴，回收站更是放不进去，现在进入这个交流论坛结果全是黑白的屏幕了，怎么办啊？麻烦！

因为明天5.12纪念日呀，大地震哟。所以论坛暂时黑白了。

至于删除嘛，你怎么个粘贴不进去？？

你复制下面全部文字不行吗？？？

C:\WINDOWS\system32\avRd.dll

就复制上面的全部英文字符呀，然后粘贴哟

你不会以为将那实际的文件粘贴进去吧？？？

谢谢了，我这就去试试。

我真的要崩溃了，还是不行，点了删除之后显示 Access violation at  address 0040337A in module 'Xdelbox.exe' Read of address 09BE4D30

呵呵！！！

我要乐死了

换其他工具删除呗

那一大大堆工具呢:kaka3:

哎，我都这样了，你还有心情乐呢，快帮我想想办法吧，或者你认为哪一个工具能有效一点，这样我也好不用再迷茫了，反正瑞星附带的专用文件粉碎工具也搞不定。

你用超级巡警的吧，别理天月那个疯丫头。

好的，谢谢！今天不弄了，该为5.12遇难者纪念了！

可以试3楼那里的所有删除工具呀

超级巡警以及EasyDelete

甚至那个SmtDel也可以呀