瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Rootkit.win32.mnless.asy病毒怎么去除·高手进来救救我啊

12   1  /  2  页   跳转

[求助] Rootkit.win32.mnless.asy病毒怎么去除·高手进来救救我啊

Rootkit.win32.mnless.asy病毒怎么去除·高手进来救救我啊

最近不知道怎么感染了一种主页病毒,去查了好像是所谓的梅勒斯病毒,好像还是变种的,
Rootkit.win32.mnless.asy,大体情况是这样的:每次用瑞星杀毒扫描出来时瑞星告知删除文件失败,清理病毒失败,但是我一点定位文件病毒就清理成功了,但是重启机子后又会有·而且主页会被再被改成www.6700.com之类的,我用卡卡扫描了扫描不出来,也用超级巡警扫描了也查不出来!安全模式下瑞星一样不能杀掉,各位大哥姐姐告诉我怎么弄啊·我不想重装系统!急啊·在线等!!!!!!!!!!!!!!!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB5; QQDownload 1.7; .NET CLR 2.0.50727)
分享到:
gototop
 

回复:Rootkit.win32.mnless.asy病毒怎么去除·高手进来救救我啊

gototop
 

回复: Rootkit.win32.mnless.asy病毒怎么去除·高手进来救救我啊

www.6700.cn?tn=1027271这是我的那个主页网址·怎么都改不了·楼上的谢谢·但是他的那个病毒和我那个不一样啊·他那个是特洛伊·我的是梅勒斯病毒·
gototop
 

回复:Rootkit.win32.mnless.asy病毒怎么去除·高手进来救救我啊

rootkit病毒通畅都是作为驱动存在系统中的,有可能加载在系统进程上,被系统调用的文件是无法被杀毒软件清除的 。
建议采取以下几种方式:
1.安装卡卡助手,之后重启动计算机,计算机启动后,再使用升级到最新版本的杀毒软件来杀毒。
2.使用瑞星引导光盘来引导计算机启动杀毒。
3.将硬盘摘下来,作为从盘,挂在其他计算机上,使用瑞星最新版本来杀毒。
4.在设备管理器上,显示所有隐藏设备后,找到病毒文件对应的驱动,将其停用和卸载后,直接删除染毒文件。
╭∩╮(︶︿︶)╭∩╮
gototop
 

回复: Rootkit.win32.mnless.asy病毒怎么去除·高手进来救救我啊

楼上的·关于那个光盘引导的那个我没有刻录机怎么用啊·有没有其他方法啊·卡卡那个没有作用,最后个我不知道怎么弄·
gototop
 

回复: Rootkit.win32.mnless.asy病毒怎么去除·高手进来救救我啊



引用:
原帖由 bryant8my 于 2009-3-31 15:13:00 发表
www.6700.cn?tn=1027271这是我的那个主页网址·怎么都改不了·楼上的谢谢·但是他的那个病毒和我那个不一样啊·他那个是特洛伊·我的是梅勒斯病毒·

不同的杀毒软件厂商对相同的病毒可能会有不同的命名,那个帖子中版主引用的是安天报的病毒名,和瑞星报的病毒名会有差异
按照那个帖子的方法操作试试看
如果不行就上传日志来
本帖被评分 1 次
gototop
 

回复:Rootkit.win32.mnless.asy病毒怎么去除·高手进来救救我啊

回复: Rootkit.win32.mnless.asy病毒怎么去除·高手进来救救我啊



引用:
原帖由 bryant8my 于 2009-3-31 15:13:00 发表
www.6700.cn?tn=1027271这是我的那个主页网址·怎么都改不了·楼上的谢谢·但是他的那个病毒和我那个不一样啊·他那个是特洛伊·我的是梅勒斯病毒·

不同的杀毒软件厂商对相同的病毒可能会有不同的命名,那个帖子中版主引用的是安天报的病毒名,和瑞星报的病毒名会有差异
按照那个帖子的方法操作试试看
如果不行就上传日志来
不行啊·大哥!我的根本没有他说的那个步骤
gototop
 

回复:Rootkit.win32.mnless.asy病毒怎么去除·高手进来救救我啊

扫SRENG日志发这论坛来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助,随意开多贴求助,将被删除多余求助贴。
gototop
 

回复: Rootkit.win32.mnless.asy病毒怎么去除·高手进来救救我啊

附件附件:

文件名:SREngLOG.log
下载次数:206
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-5 10:01:11
描述:log

gototop
 

回复:Rootkit.win32.mnless.asy病毒怎么去除·高手进来救救我啊

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

C:\WINDOWS\system32\etGBJk2YCXnM.dll
C:\WINDOWS\system32\XR5nPhu9.dll
C:\WINDOWS\system32\BMsg6pdMD4ht.dll
C:\WINDOWS\system32\efc0c52cc1.dll
C:\WINDOWS\system32\wS0GWMZ.dll
C:\WINDOWS\system32\mnbdYJ.dll
C:\WINDOWS\system32\drivers\tnzsyyg.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~2b5360f.tmp
    [C:\WINDOWS\system32\COMRes.dll]  [N/A, ]
    [C:\WINDOWS\FONtS\gth16508.ttf]  [N/A, ]
    [C:\WINDOWS\FONtS\gth18509.ttf]  [N/A, ]
    [C:\WINDOWS\FONtS\gth24505.ttf]  [N/A, ]
    [C:\WINDOWS\FONtS\gth30509.ttf]  [N/A, ]
    [C:\WINDOWS\FONtS\gth34504.ttf]  [N/A, ]
    [C:\WINDOWS\FONtS\gth39513.ttf]  [N/A, ]
    [C:\WINDOWS\FONtS\gth60329.ttf]  [N/A, ]
    [C:\WINDOWS\FONtS\gth67327.ttf]  [N/A, ]
    [C:\WINDOWS\FONtS\gth80329.ttf]  [N/A, ]

上传病毒样本到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:http://mailcenter.rising.com.cn/uploadnew.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT