瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛哪位高手帮我下，我中了RootKit.Win32.Undef.hh 。请帮忙解决。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

哪位高手帮我下，我中了RootKit.Win32.Undef.hh 。请帮忙解决。

初生襁褓狮

发表于： 2008-05-22 11:23 | 只看楼主 短消息资料

字号：小中大 1楼

大家好，我昨天中的读，用瑞星杀了可以杀掉，但是重新启动计算机病毒有存在了。郁闷死我了。这个病毒搞的我打开主文件非常慢。
下面是，我在瑞星杀过得病毒资料，哪位大侠，帮帮忙谢谢！

病毒名称	处理结果	发现日期	查杀方式	路径	文件	病毒来源
RootKit.Win32.Undef.hh	删除成功	2008/5/21 21:36	快捷方式查杀	C:\Windows\System32\drivers	hog8mw.sys	本机

非常感谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Maxthon; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)

ryan3196 最后编辑于 2008-05-22 11:45:28

分享到：

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-05-22 11:25 \| 短消息资料字号：小中大 2楼回复：哪位高手帮我下，我中了RootKit.Win32.Undef.hh 。请帮忙解决。然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。友情连接：www.jiake168.com(获得国家专利的私家车车身广告官网）邮箱：571wind@163.com（只收样本）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

ryan3196 初生襁褓狮帖子:4 注册: 2008-05-22 来自:	发表于： 2008-05-22 11:30 \| 只看楼主短消息资料字号：小中大 3楼回复：哪位高手帮我下，我中了RootKit.Win32.Undef.hh 。请帮忙解决。然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。这是什么意识？
ryan3196 初生襁褓狮帖子:4 注册: 2008-05-22 来自:

ryan3196 初生襁褓狮帖子:4 注册: 2008-05-22 来自:	发表于： 2008-05-22 11:41 \| 只看楼主短消息资料字号：小中大 4楼回复：哪位高手帮我下，我中了RootKit.Win32.Undef.hh 。请帮忙解决。非常感谢，我现在做到第5步骤了，请问第6步骤，把（将“新建文本文档.txt”作为附件上传）把这文件上传哪里呢？有指定的目标吗？
ryan3196 初生襁褓狮帖子:4 注册: 2008-05-22 来自:

ryan3196 初生襁褓狮帖子:4 注册: 2008-05-22 来自:	发表于： 2008-05-22 11:49 \| 只看楼主短消息资料字号：小中大 5楼回复：哪位高手帮我下，我中了RootKit.Win32.Undef.hh 。请帮忙解决。您好，是这样上传吗？上传后怎么处理呢？
ryan3196 初生襁褓狮帖子:4 注册: 2008-05-22 来自:

天月2008 健康舞勺狮帖子:209 注册: 2008-05-17 来自:山东济南	发表于： 2008-05-22 19:37 \| 短消息资料字号：小中大 6楼回复：哪位高手帮我下，我中了RootKit.Win32.Undef.hh 。请帮忙解决。 Rootkit.win32.undef.hh 是隐蔽程序 Rootkit基本是由几个独立程序组成，一个典型rootkit包括：以太网嗅探器程序，用于获得网络上传输的用户名和密码等信息。特洛伊木马程序，为攻击者提供后门。隐藏攻击者目录和进程的程序。还包括一些日志清理工具，攻击者用其删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。复杂的rootkit还可以向攻击者提供telnet、shell和finger等服务。还包括一些用来清理/var/log和/var/adm目录中其它文件的脚本。可以所有这些工具来清除：例如： AVG Anti-Spyware Windows清理助手 a-squared Free AVG的反Rootkit软件要一点一滴学起~~~~时间很漫长~请大家照顾! SREng扫描工具：http://www.kztechs.com/sreng/download.html 偶不是天月来了的马甲！偶就是偶！
天月2008 健康舞勺狮帖子:209 注册: 2008-05-17 来自:山东济南