瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星全功能安全软件 这几个毒能查到,老是杀不掉,望高手相助

1   1  /  1  页   跳转

[求助] 这几个毒能查到,老是杀不掉,望高手相助

这几个毒能查到,老是杀不掉,望高手相助

c:\windows\system32\drivers\ynndd.sys文件染了RootKit.Win32.Hooker.a
c:\windows\system32\daR525.dll文件染了Trojan..Win32.Undef.sld
这两个毒能查到杀不掉,文件也不能删除
有没有高手指点迷津 先谢了

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 1.7)
分享到:
gototop
 

回复:这几个毒能查到,老是杀不掉,望高手相助

对于病毒来说,最标准的做法为:先升级瑞星到最新版本,而后断网杀毒。
如果第一次查杀发现有病毒,则需要重启动计算机,再杀第二遍。
如果第二遍查杀没有病毒了,则说明原病毒是外界传播进来的,需要对系统修补漏洞,加装防火墙,做好防护。
如果第二遍查杀还是有病毒,则说明该病毒是瑞星当前版本无法清除的,需要扫SRENG日志发到反病毒论坛来:http://bbs.ikaka.com/showforum-28.aspx
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
您好,您所拨打的用户已关机,请稍后再拨,如要留言请回复1,如要求视频请回复2,如闲得蛋疼请回复3后就近联系当地医院预约割蛋手术,尿频尿急请直接上厕所并服用三金片
gototop
 

回复:这几个毒能查到,老是杀不掉,望高手相助

楼主所说的此类病毒是作为驱动存在系统中的,有可能加载在系统进程上,被系统调用的文件是无法被杀毒软件清除的 。
建议采取以下几种方式:
1.安装卡卡助手,之后重启动计算机,计算机启动后,再使用升级到最新版本的杀毒软件来杀毒。
2.使用瑞星引导光盘来引导计算机启动杀毒。
3.将硬盘摘下来,作为从盘,挂在其他计算机上,使用瑞星最新版本来杀毒。
4.在设备管理器上,显示所有隐藏设备后,找到病毒文件对应的驱动,将其停用和卸载后,直接删除染毒文件。
╭∩╮(︶︿︶)╭∩╮
gototop
 

回复: 这几个毒能查到,老是杀不掉,望高手相助

RootKit.Win32.Hooker.a
驱动级的,比瑞星在系统的权限高.....


c:\windows\system32\drivers\ynndd.sys
c:\windows\system32\daR525.dll
用附件工具删除【内附说明】
勾选驱动安全删除模式
抑制文件再生

附件附件:

文件名:XDelBox.rar
下载次数:400
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-27 10:16:07
描述:rar

gototop
 

回复:这几个毒能查到,老是杀不掉,望高手相助

已搞定,谢谢各位高手,特别是4楼的
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT