瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】Rootkit.Myott.a 病毒,如何杀!!!

12   1  /  2  页   跳转

【求助】Rootkit.Myott.a 病毒,如何杀!!!

收藏
快乐的眼泪
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-11-28
  • 来自:
发表于: 2006-11-28 20:04 | 只看楼主 短消息 资料
字号: 1楼

【求助】Rootkit.Myott.a 病毒,如何杀!!!

Rootkit.Myott.a 病毒,瑞星杀除之后重杀还是会有的,请问怎么处理呢?




历史记录:
病毒名称    处理结果    扫描方式    路径    文件    病毒来源
RootKit.Myott.a    重新启动计算机后删除文件    手动扫描    C:\WINDOWS\system32\drivers    hebrar07.sys    本机
RootKit.Myott.a    重新启动计算机后删除文件    手动扫描    C:\WINDOWS\system32\drivers    hebrar07.sys    本机
RootKit.Myott.a    重新启动计算机后删除文件    手动扫描    C:\WINDOWS\system32\drivers    hebrar07.sys    本机
RootKit.Myott.a    重新启动计算机后删除文件    手动扫描    C:\WINDOWS\system32\drivers    hebrar07.sys    本机
RootKit.Myott.a    重新启动计算机后删除文件    手动扫描    C:\WINDOWS\system32\drivers    hebrar07.sys    本机
RootKit.Myott.a    重新启动计算机后删除文件    手动扫描    C:\WINDOWS\system32\drivers    hebrar07.sys    本机
RootKit.Myott.a    重新启动计算机后删除文件    手动扫描    C:\WINDOWS\system32\drivers    hebrar07.sys    本机
RootKit.Myott.a    重新启动计算机后删除文件    手动扫描    C:\WINDOWS\system32\drivers    hebrar07.sys    本机
RootKit.Myott.a    重新启动计算机后删除文件    手动扫描    C:\WINDOWS\system32\drivers    hebrar07.sys    本机
RootKit.Myott.a    重新启动计算机后删除文件    手动扫描    C:\WINDOWS\system32\drivers    hebrar07.sys    本机
RootKit.Myott.a    重新启动计算机后删除文件    手动扫描    C:\WINDOWS\system32\drivers    hebrar07.sys    本机
RootKit.Myott.a    重新启动计算机后删除文件    手动扫描    C:\WINDOWS\system32\drivers    hebrar07.sys    本机
RootKit.Myott.a    重新启动计算机后删除文件    手动扫描    C:\WINDOWS\system32\drivers    hebrar07.sys    本机
RootKit.Myott.a    重新启动计算机后删除文件    手动扫描    C:\WINDOWS\system32\drivers    hebrar07.sys    本机
RootKit.Myott.a    重新启动计算机后删除文件    手动扫描    C:\WINDOWS\system32\drivers    hebrar07.sys    本机
RootKit.Myott.a    重新启动计算机后删除文件    手动扫描    C:\WINDOWS\system32\drivers    hebrar07.sys    本机
RootKit.Myott.a    重新启动计算机后删除文件    手动扫描    C:\WINDOWS\system32\drivers    hebrar07.sys    本机
RootKit.Myott.a    重新启动计算机后删除文件    手动扫描    C:\WINDOWS\system32\drivers    hebrar07.sys    本机
RootKit.Myott.a    重新启动计算机后删除文件    手动扫描    C:\WINDOWS\system32\drivers    hebrar07.sys    本机
RootKit.Myott.a    重新启动计算机后删除文件    快捷扫描    C:\WINDOWS\system32\drivers    hebrar07.sys    本机
RootKit.Myott.a    重新启动计算机后删除文件    快捷扫描    C:\WINDOWS\system32\drivers    hebrar07.sys    本机
RootKit.Myott.a    重新启动计算机后删除文件    手动扫描    C:\WINDOWS\system32\drivers    hebrar07.sys    本机
RootKit.Myott.a    重新启动计算机后删除文件    手动扫描    C:\WINDOWS\system32\drivers    hebrar07.sys    本机
RootKit.Myott.a    重新启动计算机后删除文件    手动扫描    C:\WINDOWS\system32\drivers    hebrar07.sys    本机
最后编辑2006-11-28 21:53:46
分享到:
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2006-11-28 20:20 | 短消息 资料
字号: 2楼

我的日志还在那挂着呢...

http://forum.ikaka.com/topic.asp?board=28&artid=8220125

你的,倒可以使用卡卡助手删除试试....

我的,不知要挂多久啊..
gototop
 
快乐的眼泪
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-11-28
  • 来自:
发表于: 2006-11-28 20:26 | 只看楼主 短消息 资料
字号: 3楼

呵呵,我的现已用kaka3.0删除过了,楼上也可以试试的!
gototop
 
快乐的眼泪
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-11-28
  • 来自:
发表于: 2006-11-28 20:42 | 只看楼主 短消息 资料
字号: 4楼

晕啦,用kaka3.0杀过之后,用瑞星在杀,怎么还提示有呀,怎么才能彻底的删除掉呀!

附件附件:

下载次数:356
文件类型:image/pjpeg
文件大小:
上传时间:2006-11-28 20:42:42
描述:
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2006-11-28 20:55 | 短消息 资料
字号: 5楼

我的,不知啥时才有人替俺出头!先帮楼主吧!

关闭系统还原!!

方法:我的电脑_右键_属性_系统还原_在所有驱动器上关闭系统还原

然后重启.

进入C盘,找到"system information"文件夹,整个删除到回收站!!

OK,楼主问题解决了.!

彻底解决?

请到所有盘找"system information"找到之后,删除到回收站!

如果,以后没发生什么异常,请使用卡卡再查一次!

没有发现,请清空回收站里的"system information"!

OK,大功告成!
gototop
 
06036613
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-11-28
  • 来自:
发表于: 2006-11-28 20:55 | 短消息 资料
字号: 6楼

按删除文件不就的了吗?
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2006-11-28 20:56 | 短消息 资料
字号: 7楼

对了,那电脑不是俺的哦~~~,是俺替网友问的~~~~

如果说,是我的,我自己倒会瞎整整...
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2006-11-28 20:58 | 短消息 资料
字号: 8楼

哦.好像没关闭系统还原,是删除不掉"system information"!的
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2006-11-28 21:00 | 短消息 资料
字号: 9楼

晕了.系统还原文件夹好像是:System Volume Information\\

刚刚打漏了,楼主,千万要识别才好啊..
gototop
 
快乐的眼泪
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-11-28
  • 来自:
发表于: 2006-11-28 21:26 | 只看楼主 短消息 资料
字号: 10楼

偶先试试吧!先谢谢楼上的朋友了!
(希望楼上朋友的问题也能早些解决呀!)
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT