瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 发现 RootKit.Win32.Undef.hh 病毒,每次都提示删除可每次启动都还有!

1   1  /  1  页   跳转

发现 RootKit.Win32.Undef.hh 病毒,每次都提示删除可每次启动都还有!

发现 RootKit.Win32.Undef.hh 病毒,每次都提示删除可每次启动都还有!

帮忙看一下日志文件 多谢~

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)

附件附件:

文件名:SREngLOG.log
下载次数:122
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-28 10:33:48
描述:log

分享到:
gototop
 

回复:发现 RootKit.Win32.Undef.hh 病毒,每次都提示删除可每次启动都还有!

报毒的病毒路径是什么?发上来看下
友情连接:www.jiake168.com(获得国家专利的私家车车身广告官网)
邮箱:571wind@163.com(只收样本)
gototop
 

回复:发现 RootKit.Win32.Undef.hh 病毒,每次都提示删除可每次启动都还有!

C:\WINNT\system32\drivers vvag.sys
最后编辑vicn0319 最后编辑于 2008-05-29 09:49:00
gototop
 

回复:发现 RootKit.Win32.Undef.hh 病毒,每次都提示删除可每次启动都还有!

顶起~求助
gototop
 

回复:发现 RootKit.Win32.Undef.hh 病毒,每次都提示删除可每次启动都还有!

怎么没人回复?
gototop
 

回复:发现 RootKit.Win32.Undef.hh 病毒,每次都提示删除可每次启动都还有!

sreng--启动项目--服务--驱动程序
选中
[vva / vvag][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\vvag.sys><N/A>
删除
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT