求助AdWare.Win32.Vundo.lk及RootKit.Win32.Koutodoor.ag - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助AdWare.Win32.Vundo.lk及RootKit.Win32.Koutodoor.ag

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[求助] 求助AdWare.Win32.Vundo.lk及RootKit.Win32.Koutodoor.ag

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-08-28 18:21 \| 短消息资料字号：小中大 11楼回复：求助AdWare.Win32.Vundo.lk及RootKit.Win32.Koutodoor.ag... 如何进安全模式，百度即知进去后，那删除工具再删除试试呗我置顶一堆删除工具呢，。自己选择试吧百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

951951a 初生襁褓狮帖子:16 注册: 2009-08-28 来自:	发表于： 2009-08-28 19:30 \| 只看楼主短消息资料字号：小中大 12楼回复：求助AdWare.Win32.Vundo.lk及RootKit.Win32.Koutodoor.ag... 试用“费尔”删除了，重启后，直接去找，那两个病毒所在的文件没有了，可是，再杀毒，那两个文件又新生出来了......
951951a 初生襁褓狮帖子:16 注册: 2009-08-28 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-08-29 07:19 \| 短消息资料字号：小中大 13楼回复：求助AdWare.Win32.Vundo.lk及RootKit.Win32.Koutodoor.ag... 用SRENG工具扫描系统日志发这论坛来点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载建议日志文件以附件形式发来点击我这贴右下角的“引用”,然后就应该知道怎么发了。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

951951a 初生襁褓狮帖子:16 注册: 2009-08-28 来自:	发表于： 2009-08-29 22:01 \| 只看楼主短消息资料字号：小中大 14楼回复: 求助AdWare.Win32.Vundo.lk及RootKit.Win32.Koutodoor.ag... 不知道我这个附件是不是正确的，先传上来看看吧附件: 文件名:SREngLOG.log 下载次数:181 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-29 22:00:46 描述:log
951951a 初生襁褓狮帖子:16 注册: 2009-08-28 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-08-29 22:06 \| 短消息资料字号：小中大 15楼回复：求助AdWare.Win32.Vundo.lk及RootKit.Win32.Koutodoor.ag... 用解压工具WinRAR依路径打开，找到这两文件，压缩发来，急需要 C:\WINDOWS\system32\owgi.dll C:\WINDOWS\system32\drivers\mudnv.sys 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-08-29 22:09 \| 短消息资料字号：小中大 16楼回复：求助AdWare.Win32.Vundo.lk及RootKit.Win32.Koutodoor.ag... 文件发来后，去安全模式下在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled” ================================== 驱动程序 [hwhdpi / hwhdpi][Running/Boot Start] <\SystemRoot\system32\drivers\mudnv.sys><N/A> SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx 修改或删除成功后，重启电脑，再进系统看情况怎样如果文件还出现就这里下载超级巡警文件暴力删除工具，抑制文件再生删除。 http://bbs.ikaka.com/attachment.aspx?attachmentid=489118 提示删除成功后，立即拔了电源插头，再看情况如何百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

951951a 初生襁褓狮帖子:16 注册: 2009-08-28 来自:	发表于： 2009-08-29 22:21 \| 只看楼主短消息资料字号：小中大 17楼回复：求助AdWare.Win32.Vundo.lk及RootKit.Win32.Koutodoor.ag... 真不好意思，我不知道怎么压缩那两个文件，那两个病毒好像不让压缩，怎办？
951951a 初生襁褓狮帖子:16 注册: 2009-08-28 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-08-29 22:24 \| 短消息资料字号：小中大 18楼回复：求助AdWare.Win32.Vundo.lk及RootKit.Win32.Koutodoor.ag... 这里官网下载冰刃，在“文件”项中找那两文件选择“复制”出来： http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

951951a 初生襁褓狮帖子:16 注册: 2009-08-28 来自:	发表于： 2009-08-29 22:40 \| 只看楼主短消息资料字号：小中大 19楼回复：求助AdWare.Win32.Vundo.lk及RootKit.Win32.Koutodoor.ag... 不知道为什么，这个软件一运行，就死机，死了两次了，再不敢用了
951951a 初生襁褓狮帖子:16 注册: 2009-08-28 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-08-29 22:46 \| 短消息资料字号：小中大 20楼回复：求助AdWare.Win32.Vundo.lk及RootKit.Win32.Koutodoor.ag... 那没办法了最后试试吧下载下面这个PE系统，在你的正常系统内安装，安装后，重启电脑，在启动菜单那选择进PE系统内，看能否用解压工具WinRAR打开路径，找到隐藏的那两文件，压缩备份在D盘，然后再进正常系统，将这两文件发我。 http://d.namipan.com/d/706053f0716f4ddf3ec27d9759fb467c042cf60161284902 至于这两文件，备份后，就可以在PE系统内删除他们了百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT