病毒RootKit.Win32.Mnless.avf无法删除主页被篡改 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛病毒RootKit.Win32.Mnless.avf无法删除主页被篡改

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 4 页

跳转页

[求助] 病毒RootKit.Win32.Mnless.avf无法删除主页被篡改

yanzino1 初生襁褓狮帖子:69 注册: 2008-08-15 来自:	发表于： 2009-05-10 00:51 \| 只看楼主短消息资料字号：小中大 21楼回复: 病毒RootKit.Win32.Mnless.avf无法删除主页被篡改发上日志望高手指点撒我睡貌似病毒已经不在了但网页依然被篡改为http://www.9348.cn/?205446 附件: 文件名:SREngLOGdasdada.log 下载次数:110 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-10 0:51:28 描述:log yanzino1 最后编辑于 2009-05-10 00:56:24
yanzino1 初生襁褓狮帖子:69 注册: 2008-08-15 来自:

yanzino1 初生襁褓狮帖子:69 注册: 2008-08-15 来自:	发表于： 2009-05-10 00:59 \| 只看楼主短消息资料字号：小中大 22楼回复：病毒RootKit.Win32.Mnless.avf无法删除主页被篡改问题感觉已解决谢谢
yanzino1 初生襁褓狮帖子:69 注册: 2008-08-15 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-05-10 01:07 \| 短消息资料字号：小中大 23楼回复: 病毒RootKit.Win32.Mnless.avf无法删除主页被篡改病毒还在。。用XDelBox.rar 删除以下文件（内有使用方法。。）： c:\windows\system32\drivers\qaub.sys c:\windows\system32\drivers\kbkhqfj.sys 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项禁用： [sdtc / sdtc] <\SystemRoot\system32\drivers\qaub.sys> [kbkhqfj / kbkhqfj] <\SystemRoot\\SystemRoot\System32\drivers\kbkhqfj.sys> 有空就下载windows清理助手清理下系统。。
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

yanzino1 初生襁褓狮帖子:69 注册: 2008-08-15 来自:	发表于： 2009-05-10 01:34 \| 只看楼主短消息资料字号：小中大 24楼回复：病毒RootKit.Win32.Mnless.avf无法删除主页被篡改 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项禁用： [sdtc / sdtc] <\SystemRoot\system32\drivers\qaub.sys> [kbkhqfj / kbkhqfj] <\SystemRoot\\SystemRoot\System32\drivers\kbkhqfj.sys> 这是什么意思选中之后点删除服务吗??
yanzino1 初生襁褓狮帖子:69 注册: 2008-08-15 来自:

yanzino1 初生襁褓狮帖子:69 注册: 2008-08-15 来自:	发表于： 2009-05-10 01:42 \| 只看楼主短消息资料字号：小中大 25楼回复：病毒RootKit.Win32.Mnless.avf无法删除主页被篡改 WINDOWS清理助手功能貌似和卡卡差不多啊能发个下载连接吗
yanzino1 初生襁褓狮帖子:69 注册: 2008-08-15 来自:

yanzino1 初生襁褓狮帖子:69 注册: 2008-08-15 来自:	发表于： 2009-05-10 12:31 \| 只看楼主短消息资料字号：小中大 26楼回复: 病毒RootKit.Win32.Mnless.avf无法删除主页被篡改发上今日日志报告望高手告诉下还有什么问题吗附件: 文件名:SREngLOG5.10.log 下载次数:116 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-10 12:30:52 描述:log
yanzino1 初生襁褓狮帖子:69 注册: 2008-08-15 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-10 12:47 \| 短消息资料字号：小中大 27楼回复：病毒RootKit.Win32.Mnless.avf无法删除主页被篡改 1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除 )，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\drivers\qaub.sys c:\windows\system32\swuhost.dll 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项禁用： [sdtc / sdtc] <\SystemRoot\system32\drivers\qaub.sys> 系统修复－－　浏览器加载项之如下项删除： [Blocker Class] <C:\WINDOWS\system32\swuhost.dll>
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

yanzino1 初生襁褓狮帖子:69 注册: 2008-08-15 来自:	发表于： 2009-05-10 12:54 \| 只看楼主短消息资料字号：小中大 28楼回复：病毒RootKit.Win32.Mnless.avf无法删除主页被篡改启动项目－－服务－－驱动程序之如下项禁用： [sdtc / sdtc] <\SystemRoot\system32\drivers\qaub.sys> 并没有禁用的选项是删除服务吗请问
yanzino1 初生襁褓狮帖子:69 注册: 2008-08-15 来自:

yanzino1 初生襁褓狮帖子:69 注册: 2008-08-15 来自:	发表于： 2009-05-10 13:23 \| 只看楼主短消息资料字号：小中大 29楼回复：病毒RootKit.Win32.Mnless.avf无法删除主页被篡改能告诉下吗
yanzino1 初生襁褓狮帖子:69 注册: 2008-08-15 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-05-10 13:32 \| 短消息资料字号：小中大 30楼回复: 病毒RootKit.Win32.Mnless.avf无法删除主页被篡改不知道你怎么操作的好几个人都这样回答不知道你重启删了没有？引用: 原帖由夲號ヱ被ジ盜于 2009-5-10 0:22:00 发表 C:\windows\System32\drivers\kbkhqfj.sys C:\windows\system32\drivers\qaub.sys C:\WINDOWS\system32\swuhost.dll 再删除看看并且瑞星设置成开机查杀扫描所有硬盘 [c......
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

<<上一主题|下一主题>>

3 / 4 页

跳转页

页面顶部

Powered by Discuz!NT