【求助】中了RootKit.Win32.Mnless.gk杀不干净 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】中了RootKit.Win32.Mnless.gk杀不干净

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】中了RootKit.Win32.Mnless.gk杀不干净

龍仔工作室初生襁褓狮帖子:2 注册: 2007-10-30 来自:	发表于： 2008-01-28 22:54 \| 只看楼主短消息资料字号：小中大 1楼【求助】中了RootKit.Win32.Mnless.gk杀不干净问题一:开机加载C:\Windows\System32\mo4p6gr.dll失败手动找到此文件用用瑞星查杀报毒:Trojan.Win32.Undef.buf [删除成功] 查找注册表里没找到mo4p6gr这项重起后自动生成mo4p6gr.dll,开机加载C:\Windows\System32\mo4p6gr.dll失败问题二:C:\Windows\System32\drivers\y0ay08t.sys 此文件瑞星报毒:RootKit.Win32.Mnless.gk [删除成功] 重起后又重新出现用SREngPS删除服务: [y0ay08 / y0ay08t][Running/Boot Start] <\SystemRoot\System32\DRIVERS\y0ay08t.sys><N/A> 重起后又重新出现了不知道怎么弄了,望大家帮下忙,附日志 [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; TencentTraveler ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506) 附件: 文件名:9701612008128224246.txt 下载次数:83 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-28 22:54:20 描述: 2008-01-29 09:06:46
龍仔工作室初生襁褓狮帖子:2 注册: 2007-10-30 来自:	分享到：

幸福雪儿初生襁褓狮帖子:30 注册: 2008-01-22 来自:	发表于： 2008-01-28 23:06 \| 短消息资料字号：小中大 2楼帮顶
幸福雪儿初生襁褓狮帖子:30 注册: 2008-01-22 来自:

kzaass 初生襁褓狮帖子:16 注册: 2007-04-26 来自:	发表于： 2008-01-29 01:28 \| 短消息资料字号：小中大 3楼扫SRENG日志发来 http://download.kztechs.com/files/sreng2.zip 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe ((将SREng.exe改名为123.com运行)) 3 智能扫描=》扫描=》保存报告 4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发来了。一定以附件形式发来
kzaass 初生襁褓狮帖子:16 注册: 2007-04-26 来自:

龍仔工作室初生襁褓狮帖子:2 注册: 2007-10-30 来自:	发表于： 2008-01-29 02:05 \| 只看楼主短消息资料字号：小中大 4楼楼上的别捣乱好不?日志我发帖的时候已经传上去了,你没看到?不要复制那几句话来乱"汪汪"了...真不厚道
龍仔工作室初生襁褓狮帖子:2 注册: 2007-10-30 来自:

有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東	发表于： 2008-01-29 09:18 \| 短消息资料字号：小中大 5楼如果只有这两个文件 1可以用瑞星禁止它启动 2用XDELBOX在启动时删除 3或许在安全模式下全盘杀毒可以根除 4.。。
有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT