12   2  /  2  页   跳转

日志已粘贴 斑竹请看

收藏
gyuan168
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2006-11-08
  • 来自:
发表于: 2006-11-08 16:11 | 只看楼主 短消息 资料
字号: 11楼

问题是  用瑞星杀毒 每次都是在C:\WINDOWS\system32\kuuvvg27.dll 和C:\WINDOWS\system32\drivers\kuuvvg27.sys下发现Trojan.DL.QQHelper.emi和Rootkit.Ads.i病毒。提示重启后删除 可每次重启后依然存在
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2006-11-08 16:28 | 短消息 资料
字号: 12楼

[kuuvvg2 / kuuvvg27]
<\SystemRoot\System32\DRIVERS\kuuvvg27.sys><N/A>
安全模式下用sreng 如下操作~
在SREng中>启动项目>服务>驱动>隐藏微软>查找kuuvvg27.sys这个驱动~(如果有点修改启动类型>,将它的启动类型改为disabled或manual start>修改.>重启系统~>用这个工具删除这个驱动服务.查找并删除这个驱动文件~以及那个同名DLL文件.

如文件不易删除,可以用ICEsword .(使用前可以先看看它的帮助文件~)
http://www.blogcn.com/user17/pjf/index.html
gototop
 
gyuan168
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2006-11-08
  • 来自:
发表于: 2006-11-08 16:48 | 只看楼主 短消息 资料
字号: 13楼

请问这是一个恶意程序吗?
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2006-11-08 16:59 | 短消息 资料
字号: 14楼

瑞星不是已经报了吗~一个是盗QQ的木马~一个是在后台支持它的驱动~(也就是这个驱动难搞些~)
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2006-11-08 17:03 | 短消息 资料
字号: 15楼

是否按11楼的方法清理它的驱动项~在安全模式下先更改驱动的运行方式,再重启,此时这个驱动可能已经没有运行了,删除它的服务及那个DLL文件~?

另如果找不到文件,可以显示隐藏文件再找,如果用icesword 就连显示隐藏文件这步都省了~
打开 我的电脑》工具》文件夹选项》查看》显示所有文件,不隐藏受保护的操作系统文件》确定

BAOHE版主写的一篇~使用IceSword杀毒的一些基本操作(如果想试下这个工具,建议先看下这个帖子~)
http://forum.ikaka.com/topic.asp?board=28&artid=7168178
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT