Trojan.Win32.Undef.tek - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Trojan.Win32.Undef.tek

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] Trojan.Win32.Undef.tek

nihao1998 初生襁褓狮帖子:1 注册: 2008-11-26 来自:	发表于： 2008-11-26 03:04 \| 只看楼主短消息资料字号：小中大 1楼 Trojan.Win32.Undef.tek 瑞星把这个病毒删除后，开机总是显示“run.dll 加载ortfa.dll错误”。然后，再开几次，又显示找到这个病毒。有什么办法可以完全删除这个病毒，并并不再显示错误。谢谢用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; CIBA)
nihao1998 初生襁褓狮帖子:1 注册: 2008-11-26 来自:	分享到：

0#Juventus 禁止发言帖子:58 注册: 2008-11-24 来自:都灵	发表于： 2008-11-26 11:15 \| 短消息资料字号：小中大 2楼回复：Trojan.Win32.Undef.tek 该用户帖子内容已被屏蔽
0#Juventus 禁止发言帖子:58 注册: 2008-11-24 来自:都灵

buck08 初生襁褓狮帖子:3 注册: 2008-11-26 来自:	发表于： 2008-11-26 12:58 \| 短消息资料字号：小中大 3楼回复：Trojan.Win32.Undef.tek 我也中了这个病毒在启动里没找到ortfa.dll文件
buck08 初生襁褓狮帖子:3 注册: 2008-11-26 来自:

安全初级工程师禁止发言帖子:898 注册: 2007-09-08 来自:Canada	发表于： 2008-11-26 16:42 \| 短消息资料字号：小中大 4楼回复：Trojan.Win32.Undef.tek 该用户帖子内容已被屏蔽安全初级工程师最后编辑于 2008-11-26 16:45:57
安全初级工程师禁止发言帖子:898 注册: 2007-09-08 来自:Canada

0#Juventus 禁止发言帖子:58 注册: 2008-11-24 来自:都灵	发表于： 2008-11-26 21:42 \| 短消息资料字号：小中大 5楼回复：Trojan.Win32.Undef.tek 该用户帖子内容已被屏蔽
0#Juventus 禁止发言帖子:58 注册: 2008-11-24 来自:都灵

buck08 初生襁褓狮帖子:3 注册: 2008-11-26 来自:	发表于： 2008-11-27 07:53 \| 短消息资料字号：小中大 6楼回复：Trojan.Win32.Undef.tek 没找到run.dll 找到一个scrrun.dll 是一样的么？
buck08 初生襁褓狮帖子:3 注册: 2008-11-26 来自:

卡兹般初生襁褓狮帖子:5 注册: 2008-11-26 来自:	发表于： 2008-11-27 08:49 \| 短消息资料字号：小中大 7楼回复：Trojan.Win32.Undef.tek 我也是同样的问题，进过我一天的奋斗现在好了第一你开机的时候如果出现ortfta.dll出错先不要删除。第二这个文件光删除注册表是不行的。每次启动它都会出来，所以你要在注册表和驱动上找到这个文件我找到（ortfta.all）是在这个文件（msspac）它就在这个里面。如果你在注册表里面看到是在这个里面的话用（Autoruns汉化版）这个先删除驱动里面的然后在删除注册表里的。最后在安全模式下查下看有没有毒了（这是我的建议）好了我也是个新手折腾了一天才把电脑搞好。现在已经不显示了。
卡兹般初生襁褓狮帖子:5 注册: 2008-11-26 来自:

buck08 初生襁褓狮帖子:3 注册: 2008-11-26 来自:	发表于： 2008-11-28 09:19 \| 短消息资料字号：小中大 8楼回复：Trojan.Win32.Undef.tek C:\WINDOWS\ortfta.dll>>pecompact2x-a 开机显示路径在这里但是文件搜索搜不到还提示说病毒隔离区不够在注册表里删除了在注册表里查找不到ortfta.dll了为什么呢还有怎么在驱动里找到病毒
buck08 初生襁褓狮帖子:3 注册: 2008-11-26 来自:

dumbbird 初生襁褓狮帖子:7 注册: 2008-11-27 来自:	发表于： 2008-11-28 17:26 \| 短消息资料字号：小中大 9楼回复: Trojan.Win32.Undef.tek 这是我扫描出来的Log文件，谢谢高手分析帮忙了！另外有一个细节，我在启动sreng2的时候，自动弹出了一个安全方面的警告，提醒我下面的函数内容与预期值不府，他们可能被一些恶意的软件所修改：入口点错误：CreateProcessA 和 CreateProcessW，我感觉也和这个病毒有关系啊！附件: 文件名:SREngLOG.log 下载次数:196 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-28 17:25:54 描述:log
dumbbird 初生襁褓狮帖子:7 注册: 2008-11-27 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-28 19:50 \| 短消息资料字号：小中大 10楼回复：Trojan.Win32.Undef.tek 1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除 )，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 C:\WINDOWS\system32\drivers\msspac.sys 启动项目－－服务－－驱动程序之如下项删除： (选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务） [msspac / msspac][Running/Boot Start] <\SystemRoot\system32\drivers\msspac.sys><N/A>
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT