瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】RootKit.Win32.Undef.db用瑞星杀不掉

1   1  /  1  页   跳转

【求助】RootKit.Win32.Undef.db用瑞星杀不掉

收藏
博龙音影
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-03-27
  • 来自:
发表于: 2008-03-30 10:50 | 只看楼主 短消息 资料
字号: 1楼

【求助】RootKit.Win32.Undef.db用瑞星杀不掉

有个RootKit.Win32.Undef.db病毒用瑞星杀不死,重启电脑后,再用瑞星杀,又会杀出同样的病毒,已用硬盘作从盘挂到没中毒的主机上杀过,装回中毒的主机,重杀,还是同样的问题,操作系统:WIN2000专业版,一开机就出现好几个“NTSD.EXE产生错误”,任务管理器不能用,瑞星杀毒与防火墙可用,一开启SReng就出现警告,瑞星经常报“...触发了API类规则”。请版主与各位高手一起想想办法,万分感谢!!
附:SReng扫描日志。
注:中毒的电脑是单位财务用的,不能重装系统。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon)

附件附件:

下载次数:134
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-30 10:50:25
描述:

最后编辑2008-04-06 19:37:18
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-30 13:30 | 短消息 资料
字号: 2楼

【回复“博龙音影”的帖子】
C:\WINNT\system32\Mess.exe
找到这个文件。打包、加密(密码:123),作为帖子的附件发上来。
gototop
 
博龙音影
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-03-27
  • 来自:
发表于: 2008-03-30 15:05 | 只看楼主 短消息 资料
字号: 3楼

【回复“baohe”的帖子】附件格式只能是TXT或图片的,RAR格式的传不了
gototop
 
博龙音影
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-03-27
  • 来自:
发表于: 2008-03-30 15:17 | 只看楼主 短消息 资料
字号: 4楼

【回复“baohe”的帖子】已上传新的附件,请版主把目标另存为文件之后,修改扩展名.TXT为.RAR就可以得到MESS.EXE文件,解压密码就是123,此文件有可能是病毒,请一般人不要下载,谢谢合作。
gototop
 
博龙音影
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-03-27
  • 来自:
发表于: 2008-03-30 15:18 | 只看楼主 短消息 资料
字号: 5楼

【回复“baohe”的帖子】在线等,请版主尽快分析一下。再次表示感谢。
gototop
 
博龙音影
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-03-27
  • 来自:
发表于: 2008-03-30 15:22 | 只看楼主 短消息 资料
字号: 6楼

【回复“baohe”的帖子】还是这里的热心人多,把问题上报到瑞星客服,好长时间一点反应也没有。
gototop
 
博龙音影
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-03-27
  • 来自:
发表于: 2008-04-06 19:49 | 只看楼主 短消息 资料
字号: 7楼

【回复“博龙音影”的帖子】
我倒,我瑞星的机器狗与磁碟机专杀找不到一个病毒,改用360安全卫士查杀流行木马,发现机器狗与其他等6个病毒,杀了,重启电脑后就没感染症状了。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT