瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Rootkit.win32.mnless.asy病毒怎么去除,急!急!急!

12   2  /  2  页   跳转

[求助] Rootkit.win32.mnless.asy病毒怎么去除,急!急!急!

收藏
病毒危机Ⅰ
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2009-04-05
  • 来自:
发表于: 2009-04-12 11:08 | 只看楼主 短消息 资料
字号: 11楼

回复 5F chuanshao 的帖子

用第一步的清除结果提示:19个文件17个不存在。c:\windows\system32\webcheck.dll和c:\program files\remote\remote.exe两个文件提示重启电脑后清除。什么原因呢???
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-04-12 11:09 | 短消息 资料
字号: 12楼

回复 11F 病毒危机Ⅰ 的帖子

新日志看看
。。
gototop
 
chuanshao
头像
拙长孩提狮
  • 帖子:119
  • 注册: 2009-02-11
  • 来自:
发表于: 2009-04-12 16:33 | 短消息 资料
字号: 13楼

回复:Rootkit.win32.mnless.asy病毒怎么去除,急!急!急!

去这下载EasyDelete 试试看呢http://bbs.ikaka.com/showtopic-8442813.aspx#3637415
顺便再扫个新日志发上来
gototop
 
病毒危机Ⅰ
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2009-04-05
  • 来自:
发表于: 2009-04-12 16:34 | 只看楼主 短消息 资料
字号: 14楼

回复: Rootkit.win32.mnless.asy病毒怎么去除,急!急!急!



引用:
原帖由 aaccbbdd 于 2009-4-12 10:07:00 发表
发新日志看看




    没辙了,快帮我看看,谢谢

附件附件:

文件名:SREngLOG2.log
下载次数:144
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-12 16:34:17
描述:log
gototop
 
病毒危机Ⅰ
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2009-04-05
  • 来自:
发表于: 2009-04-12 16:42 | 只看楼主 短消息 资料
字号: 15楼

回复 13F chuanshao 的帖子

试过了,好像用不起来吧??提示:初始化失败,请检查账户权限。Path/File access error
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-04-12 16:47 | 短消息 资料
字号: 16楼

回复:Rootkit.win32.mnless.asy病毒怎么去除,急!急!急!

1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,(在待删除文件列表里点击右键选择从剪贴板导入不检查路径,)选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

C:\Windows\system32\drivers\zxkb.sysys
C:\Windows\system32\drivers\zxkb.sys
C:\Windows\system32\drivers\zxkb.syss

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[zxk / fmztj]    <\SystemRoot\system32\drivers\zxkb.sysys>
gototop
 
病毒危机Ⅰ
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2009-04-05
  • 来自:
发表于: 2009-04-12 17:07 | 只看楼主 短消息 资料
字号: 17楼

回复 16F aaccbbdd 的帖子

窗口提示:你使用的操作系统将不支持DOS删除,但仍能实现重启延迟删除。
gototop
 
病毒危机Ⅰ
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2009-04-05
  • 来自:
发表于: 2009-04-14 07:28 | 只看楼主 短消息 资料
字号: 18楼

回复: 13楼 chuanshao



引用:
原帖由 chuanshao 于 2009-4-12 16:33:00 发表
去这下载EasyDelete 试试看呢http://bbs.ikaka.com/showtopic-8442813.aspx#3637415
顺便再扫个新日志发上来






          早安,朋友。好多方式都试过了。。。病毒还是没去掉。刚刚我又扫描了一下,在帮我看看。对了,前天我在论坛里看帖子时,有朋友的帖子里写着可以让瑞星工程师远程,不知是否可行,具体怎么操作,还望指点一下。我呢,白天上班,只有晚上21:00以后有时间,不过我可以找我哥们过来帮着配合操作。。。。

附件附件:

文件名:SREngLOG3.log
下载次数:136
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-14 7:28:20
描述:log
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-04-14 14:14 | 短消息 资料
字号: 19楼

回复:Rootkit.win32.mnless.asy病毒怎么去除,急!急!急!

rootkit病毒多是作为驱动存在系统中的,有可能加载在系统进程上,被系统调用的文件是无法被杀毒软件清除的 。
建议采取以下几种方式:
1.安装卡卡助手,之后重启动计算机,计算机启动后,再使用升级到最新版本的杀毒软件来杀毒。
2.使用瑞星引导光盘来引导计算机启动杀毒。
3.将硬盘摘下来,作为从盘,挂在其他计算机上,使用瑞星最新版本来杀毒。
4.在设备管理器上,显示所有隐藏设备后,找到病毒文件对应的驱动,将其停用和卸载后,直接删除染毒文件。
╭∩╮(︶︿︶)╭∩╮
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-04-14 14:21 | 短消息 资料
字号: 20楼

回复:Rootkit.win32.mnless.asy病毒怎么去除,急!急!急!

我置顶贴有其他删除工具

只是这玩意删除后,是否对v系统构成较大影响,很难说的。

建议去安全模式下试试删除操作
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT