Rootkit.Win32.Undef.ado 删不掉 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Rootkit.Win32.Undef.ado 删不掉

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] Rootkit.Win32.Undef.ado 删不掉

polkme 初生襁褓狮帖子:5 注册: 2008-12-19 来自:	发表于： 2008-12-19 13:41 \| 只看楼主短消息资料字号：小中大 1楼 Rootkit.Win32.Undef.ado 删不掉使用瑞星杀毒查出c:\windows\system32\drivers\eipwbib.sys有毒病毒名为Rootkit.Win32.Undef.ado 瑞星显示为延后查杀,就是重新启动后才杀掉,我都重新启动了好几次了都没杀掉,高人帮忙啊,另外开机显示加载c:\windows\system32\iov.dll失败,无法找到相应的模块之类的话,我用了瑞星卡卡修复了可是还是没解决阿用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; CIBA)
polkme 初生襁褓狮帖子:5 注册: 2008-12-19 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-19 13:53 \| 短消息资料字号：小中大 2楼回复：Rootkit.Win32.Undef.ado 删不掉扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志文件发这论坛来。建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。请不要开新贴发日志，就原贴接贴发日志即可。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

polkme 初生襁褓狮帖子:5 注册: 2008-12-19 来自:	发表于： 2008-12-19 14:08 \| 只看楼主短消息资料字号：小中大 3楼回复: Rootkit.Win32.Undef.ado 删不掉我把扫描报告上传啦请大虾帮帮忙阿~在下感激不尽~！附件: 文件名:SREngLOG.log 下载次数:96 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-19 14:08:09 描述:log
polkme 初生襁褓狮帖子:5 注册: 2008-12-19 来自:

小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京	发表于： 2008-12-19 14:17 \| 短消息资料字号：小中大 4楼回复：Rootkit.Win32.Undef.ado 删不掉这个驱动服务 [jskfse / jskfse][Running/Boot Start] <\SystemRoot\system32\drivers\eipwbib.sys><N/A> 用SRENG禁止掉 iov.dll这个东西，在你的日志中没有找到相关信息。你搜索注册表，查找相关内容，把相关内容发上来看看。我估计是什么程序的相关东西，你删除或者改动的时候丢失了我就是日不懂啊，没啥好介绍的
小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-19 14:20 \| 短消息资料字号：小中大 5楼回复：Rootkit.Win32.Undef.ado 删不掉 Windows Vista 系统呀，难了我不认识下面的东西，你自己看了 ================================== 启动文件夹 [QuickSet] <C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\QuickSet.lnk --> C:\Windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [Macrovision Corporation]><N> [QuickSet] <C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\QuickSet.lnk --> C:\Windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [Macrovision Corporation]><N> ———————————————————————————————————————— 下面这个，建议你去安全模式下在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled” ================================== 驱动程序 [jskfse / jskfse][Running/Boot Start] <\SystemRoot\system32\drivers\eipwbib.sys><N/A>
天月来了版主帖子:76904 注册: 2007-02-06 来自:

polkme 初生襁褓狮帖子:5 注册: 2008-12-19 来自:	发表于： 2008-12-19 14:29 \| 只看楼主短消息资料字号：小中大 6楼回复：Rootkit.Win32.Undef.ado 删不掉怎么用这个软件禁止阿不会用哎~~`
polkme 初生襁褓狮帖子:5 注册: 2008-12-19 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-19 14:30 \| 短消息资料字号：小中大 7楼回复：Rootkit.Win32.Undef.ado 删不掉 SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx
天月来了版主帖子:76904 注册: 2007-02-06 来自:

polkme 初生襁褓狮帖子:5 注册: 2008-12-19 来自:	发表于： 2008-12-19 14:53 \| 只看楼主短消息资料字号：小中大 8楼回复：Rootkit.Win32.Undef.ado 删不掉问题解决啦通过利用那个sreng工具把eihwbib.sys删除以后重新启动,瑞星就发现新的病毒了,原来就是那个iov.dll,我虽然不是学电脑的不过我觉得好像原理就是eihwbib.sys和iov.dll是联系在一起的吧~!!不过话说上来瑞星还是有缺陷哦~!!加油~! 现在开机不会再出现加载iov.dll失败了~~!! 感谢各位大虾~!
polkme 初生襁褓狮帖子:5 注册: 2008-12-19 来自:

A片没看到却中毒初生襁褓狮帖子:3 注册: 2008-12-18 来自:	发表于： 2008-12-19 17:50 \| 短消息资料字号：小中大 9楼回复: Rootkit.Win32.Undef.ado 删不掉我也是这个毒啊杀不掉谁帮我远程弄下啊
A片没看到却中毒初生襁褓狮帖子:3 注册: 2008-12-18 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT