12   1  /  2  页   跳转

[求助] RootKit.Win32.Undef.js

收藏
yys930
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-06-23
  • 来自:
发表于: 2008-06-24 08:53 | 只看楼主 短消息 资料
字号: 1楼

RootKit.Win32.Undef.js

我的电脑从上周开始一开机就会被瑞星提示中RootKit.Win32.Undef.js,路径越来越多,以下是今天早上出现的信息。
路径:C:\DOCUME~1\wupeng\LOCALS~1\Temp\~fr2
病毒名称:RootKit.Win32.Undef.js
遵照天月指示, 在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”,并且删除掉temp里所有的文件,可是再次开机病毒提示依然会出现~~~
今天在360求助中心看到有人说这是QQ病毒,需要卸载QQ解决,由于这些天已经尝试了N多方法均未见效,实在是不想病急投医胡乱尝试了,恳请各位版主尽快提供一个切实可行的方法,非常感谢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.1; .NET CLR 1.1.4322)
分享到:
gototop
 
小日来了
头像
社区嘉宾
  • 帖子:3992
  • 注册: 2008-06-18
  • 来自:南京
发表于: 2008-06-24 08:58 | 短消息 资料
字号: 2楼

回复:RootKit.Win32.Undef.js

是什么网络环境?
gototop
 
byxxdrls
头像
卡卡反病毒小组
  • 帖子:1029
  • 注册: 2008-06-19
  • 来自:
发表于: 2008-06-24 08:58 | 短消息 资料
字号: 3楼

回复:RootKit.Win32.Undef.js

建议使用费尔木马强力清除助手http://dl.filseclab.com/down/powerrmv.zip http://www.xpi386.com/tools/PowerRmv.rar)删除C:\DOCUME~1\wupeng\LOCALS~1\Temp\~fr2,勾选“抑制生成”(临时解决方法)。
gototop
 
yys930
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-06-23
  • 来自:
发表于: 2008-06-24 09:12 | 只看楼主 短消息 资料
字号: 4楼

回复:RootKit.Win32.Undef.js

网络环境?版主是问系统吗?我用的是Windows XP。
不清楚这到底是不是QQ引起的病毒,我用的是腾讯TM,现在都不敢 运行了。恳请版主支招!
gototop
 
yys930
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-06-23
  • 来自:
发表于: 2008-06-24 09:14 | 只看楼主 短消息 资料
字号: 5楼

回复:RootKit.Win32.Undef.js

byxxdrls,谢谢你的建议。不过由于这个病毒的路径是在是太多,一个个勾选下去也没有办法解决实质问题啊,哎,头疼。
gototop
 
byxxdrls
头像
卡卡反病毒小组
  • 帖子:1029
  • 注册: 2008-06-19
  • 来自:
发表于: 2008-06-24 09:22 | 短消息 资料
字号: 6楼

回复 5F yys930 的帖子

你不妨把这个病毒文件传上来,让我来运行一下,也让会脚本语言的人给你分析一下。
gototop
 
yys930
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-06-23
  • 来自:
发表于: 2008-06-24 09:44 | 只看楼主 短消息 资料
字号: 7楼

回复:RootKit.Win32.Undef.js

byxxdrls,我下了费尔,可是执行重启后用瑞星一扫C盘又出现了将近20个RootKit.Win32.Undef.js!!数量达到一周之最。。。555。。。。路径基本上都在C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\P5ZS17Q7,你让我上传这个病毒文件,可以告诉我具体的上传方法吗?不好意思……
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-24 09:50 | 短消息 资料
字号: 8楼

回复:RootKit.Win32.Undef.js

扫SRENG日志发这论坛来
下载新SRENG2.6版工具:http://bbs.ikaka.com/attachment.aspx?attachmentid=405754(点右键菜单“目标另存为”下载)

1 下载的是压缩包,必须解压缩(建议直接解压到系统Windows文件夹里)
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告(必须保存)

然后直接将日志文件以附件的形式发这论坛来。
点击:我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了。

(注意:SRENG工具的“入口点错误”提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示都只是常规提示,可以不管它,请不要为这问题反复询问。)

SRENG工具的一些操作,看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx

还有这补丁打了么?
http://bbs.ikaka.com/showtopic-8509685.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
byxxdrls
头像
卡卡反病毒小组
  • 帖子:1029
  • 注册: 2008-06-19
  • 来自:
发表于: 2008-06-24 09:51 | 短消息 资料
字号: 9楼

回复:RootKit.Win32.Undef.js

编辑一下自己的帖子就可以上传了。关键是找到这个病毒可能有点困难。另外建议你在“运行”中输入sigverif看一下哪些系统文件没通过数字签名验证。第三个建议:下载一个检测rookit的程序检测一下系统http://www.sysinternals.com/Files/RootkitRevealer.zip。第四个建议:在安全模式下扫个报告试试。
最后编辑byxxdrls 最后编辑于 2008-06-24 10:06:29
gototop
 
yys930
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-06-23
  • 来自:
发表于: 2008-06-24 11:01 | 只看楼主 短消息 资料
字号: 10楼

回复: RootKit.Win32.Undef.js

天月,那个补丁我前几天已经下过了,刚才用360检测,系统现在没有缺失的补丁。附上我的检测报告,谢谢!

附件附件:

文件名:SREngLOG.log
下载次数:241
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-24 11:01:07
描述:log
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT