瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 大虾们,有没有什么办法?杀毒后显示删除成功后重启电脑还是存在

1   1  /  1  页   跳转

大虾们,有没有什么办法?杀毒后显示删除成功后重启电脑还是存在

收藏
gch123
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-01-24
  • 来自:
发表于: 2008-01-25 10:14 | 只看楼主 短消息 资料
字号: 1楼

大虾们,有没有什么办法?杀毒后显示删除成功后重启电脑还是存在

1、Trojan.Win32.Undef.caj在c:\windows\system32\61c9j7.dll 文件中
2、RootKit.Win32.Mnless.gr在c:\windows\system32\drivers\rqgcakq.sys文件中
用瑞星2008的20.28.30(1月24日升级的)杀毒后显示删除成功后重启电脑还是存在,大虾们,有没有什么办法?那两个病毒有什么危害?

我现在用SREng软件智能扫描后,产生的报告见附件,请各位大虾帮忙看一下,教小弟怎么处理好!先谢了!!!!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

附件附件:

下载次数:142
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-25 10:14:49
描述:

最后编辑2008-01-25 12:37:33
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-25 10:51 | 短消息 资料
字号: 2楼

这里官网下载冰刃强制删除文件:
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

C:\WINDOWS\System32\DRIVERS\rqgcakq.sys
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[rqgcak / rqgcakq][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\rqgcakq.sys><N/A>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。

这里下载Windows清理助手,清理你那系统。
http://www.arswp.com/
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-01-25 10:53 | 短消息 资料
字号: 3楼

驱动程序:
[rqgcak / rqgcakq][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\rqgcakq.sys><N/A>

用SRE删除该驱动,下载冰刃删除删除对应文件
gototop
 
gch123
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-01-24
  • 来自:
发表于: 2008-01-25 12:41 | 只看楼主 短消息 资料
字号: 4楼

谢谢已成功杀掉RootKit.Win32.Mnless.gr在c:\windows\system32\drivers\rqgcakq.sys文件(这个病毒)
但Trojan.Win32.Undef.caj在c:\windows\system32\61c9j7.dll 文件中这个病毒还在,怎么办好?求助!!!!!
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-01-25 12:49 | 短消息 资料
字号: 5楼

用冰刃删除掉
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT