RootKit.Win32.Mnless.yd怎么删 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 RootKit.Win32.Mnless.yd怎么删

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] RootKit.Win32.Mnless.yd怎么删

大头怪兽初生襁褓狮帖子:9 注册: 2008-08-03 来自:	发表于： 2008-08-03 10:57 \| 只看楼主短消息资料字号：小中大 1楼 RootKit.Win32.Mnless.yd怎么删电脑老是出现RootKit.Win32.Mnless.yd病毒。杀了后，再开电脑一扫还是有。请大虾们帮帮小弟。病毒路径是C:\WINDOWS\system32\drivers\jl6vmw6n.sys 谢谢了大家了用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ )
大头怪兽初生襁褓狮帖子:9 注册: 2008-08-03 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-03 11:03 \| 短消息资料字号：小中大 2楼回复：RootKit.Win32.Mnless.yd怎么删用杀毒软件全盘杀毒杀到RootKit.Win32.Mnless.yd时立即按主机箱的重启键立即重启计算机使病毒没有时间回写病毒就灰飞湮灭了
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-08-03 11:15 \| 短消息资料字号：小中大 3楼回复: RootKit.Win32.Mnless.yd怎么删先把SRENG日志发上来再说，注册表里应该还有个驱动程序…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-03 11:40 \| 短消息资料字号：小中大 4楼回复: RootKit.Win32.Mnless.yd怎么删引用: 原帖由超级游戏迷于 2008-8-3 11:15:00 发表先把SRENG日志发上来再说，注册表里应该还有个驱动程序…… 据阳光说是病毒从内存回写至硬盘？
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

已成过去叱咤花甲狮帖子:2685 注册: 2007-01-24 来自:	发表于： 2008-08-03 12:28 \| 短消息资料字号：小中大 5楼回复: RootKit.Win32.Mnless.yd怎么删引用: 原帖由 aaccbbdd 于 2008-8-3 11:40:00 发表引用: 原帖由超级游戏迷于 2008-8-3 11:15:00 发表先把SRENG日志发上来再说，注册表里应该还有个驱动程序…… 据阳光说是病毒从内存回写至硬盘？果真是这样的话。。。。会死很多人。。横批：笑看人生上联：淡看门庭花前月下联：宠辱不惊随春落
已成过去叱咤花甲狮帖子:2685 注册: 2007-01-24 来自:

大头怪兽初生襁褓狮帖子:9 注册: 2008-08-03 来自:	发表于： 2008-08-03 15:20 \| 只看楼主短消息资料字号：小中大 6楼回复: RootKit.Win32.Mnless.yd怎么删引用: 原帖由 aaccbbdd 于 2008-8-3 11:03:00 发表用杀毒软件全盘杀毒杀到RootKit.Win32.Mnless.yd时立即按主机箱的重启键立即重启计算机使病毒没有时间回写病毒就灰飞湮灭了照你的办法弄了。可一扫描还是有啊
大头怪兽初生襁褓狮帖子:9 注册: 2008-08-03 来自:

大头怪兽初生襁褓狮帖子:9 注册: 2008-08-03 来自:	发表于： 2008-08-03 15:25 \| 只看楼主短消息资料字号：小中大 7楼回复: RootKit.Win32.Mnless.yd怎么删引用: 原帖由超级游戏迷于 2008-8-3 11:15:00 发表先把SRENG日志发上来再说，注册表里应该还有个驱动程序…… 附上附件: SREngLOG.log (2008-8-3 15:25:02, 42.84 K) 该附件被下载次数 106
大头怪兽初生襁褓狮帖子:9 注册: 2008-08-03 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-08-03 15:33 \| 短消息资料字号：小中大 8楼回复: RootKit.Win32.Mnless.yd怎么删 1、运行SRENG扫描工具，启动项目--服务--驱动程序，删除以下项： [jl6vmw6 / jl6vmw6n][Running/Boot Start] <\SystemRoot\System32\DRIVERS\jl6vmw6n.sys><N/A> 2、重启电脑，运行WINRAR压缩工具，寻找和删除以下文件(找不到就算了)： c:\windows\System32\DRIVERS\jl6vmw6n.sys 3，完成后再重启电脑一次，扫描新日志上传。超级游戏迷最后编辑于 2008-08-03 15:36:03 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

大头怪兽初生襁褓狮帖子:9 注册: 2008-08-03 来自:	发表于： 2008-08-03 16:08 \| 只看楼主短消息资料字号：小中大 9楼回复: RootKit.Win32.Mnless.yd怎么删引用: 原帖由超级游戏迷于 2008-8-3 15:33:00 发表 1、运行SRENG扫描工具，启动项目--服务--驱动程序，删除以下项： [jl6vmw6 / jl6vmw6n][Running/Boot Start] <\SystemRoot\System32\DRIVERS\jl6vmw6n.sys><N/A> 2、重启电脑，运行WINRAR压缩工具，寻找和删除以下文件(找不到就算了)： c:\windows\Syst 附上。另外，刚有扫描到病毒了。附件: 文件名:SREngLOG.log 下载次数:124 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-3 16:07:35 描述:log
大头怪兽初生襁褓狮帖子:9 注册: 2008-08-03 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-03 16:17 \| 短消息资料字号：小中大 10楼回复：RootKit.Win32.Mnless.yd怎么删开始-运行 dllcache 文件夹里找到logonui.exe 用其覆盖 system32文件夹的同名文件删除文件 C:\windos\System32\DRIVERS\jl6vmw6n.sys 用http://bbs.ikaka.com/showtopic-8442813.aspx 6楼的附件费尔木马强力清理助手（解压后运行，对病毒文件删除文件并强力抑制再生）删除驱动 [jl6vmw6 / jl6vmw6n][Running/Boot Start] <\SystemRoot\System32\DRIVERS\jl6vmw6n.sys><> 删除浏览器加载项 [] {00000000-12C9-4305-82F9-43058F20E8D2} <, > [] {06926B30-424E-4F1C-8EE3-543CD96573DC} <, > [] {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, > [] {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} <, > [] {962EFB8E-2683-42D4-AC74-AAA4C759B9C6} <, > [] {BD96C556-65A3-11D0-983A-00C04FC29E36} <, >
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT