瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我的电脑中招了 RootKit.Win32.Undef.hh(谢谢,已解决)

1   1  /  1  页   跳转

我的电脑中招了 RootKit.Win32.Undef.hh(谢谢,已解决)

收藏
令狐一念
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-01-10
  • 来自:
发表于: 2008-05-23 10:50 | 只看楼主 短消息 资料
字号: 1楼

我的电脑中招了 RootKit.Win32.Undef.hh(谢谢,已解决)

位置在C:\Windows\System32\drivers\xgumy.sys,使用瑞星杀毒后每次都能删除,可是重启后又出来了!!!!郁闷呀!!!
请高手速速指点!!!!
目前驱动程序里就只有xgumy.sys这个删不掉,其余的都没有了。冰刃还有那位兄弟说的软件也不能用,提示正在使用。
“8楼有最新的日志”!!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; InfoPath.2; Alexa Toolbar)

附件附件:

下载次数:111
文件类型:text/plain
文件大小:
上传时间:2008-5-23 10:49:43
描述:txt

最后编辑令狐一念 最后编辑于 2008-06-02 18:00:24
分享到:
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-05-23 11:38 | 短消息 资料
字号: 2楼

回复: 我的电脑中招了 RootKit.Win32.Undef.hh

先下载工具:
windows清理助手下载:http://www.arswp.com/download.html
冰刃下载:http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip
———————————————————————————————————————
务必断开网络链接后再进行以下操作;
———————————————————————————————————————
使用冰刃删除以下文件:
使用方法:打开冰刃后在左侧选择“文件”,根据路径找到下列文件,在要删除的文件上单击右键,选择“强制删除”。
———————————————————————————————————————
c:\windows\system32\drivers\zsl6a84g2b.sys
c:\windows\system32\drivers\xgumy.sys
c:\windows\system32\xdva115.sys
c:\windows\system32\xdva092.sys
c:\windows\system32\xdva090.sys
c:\windows\system32\drivers\ntgdt.sys
———————————————————————————————————————
然后再按以下步骤操作:
———————————————————————————————————————
打开SREng,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[zsl6a84g2b / zsl6a84g2b]    <\SystemRoot\system32\drivers\zsl6a84g2b.sys>
[xgum / xgumy]    <\SystemRoot\System32\DRIVERS\xgumy.sys>
[XDva115 / XDva115]    <\??\C:\Windows\system32\XDva115.sys>
[XDva092 / XDva092]    <\??\C:\Windows\system32\XDva092.sys>
[XDva090 / XDva090]    <\??\C:\Windows\system32\XDva090.sys>
[NTGDT / NTGDT]    <\??\C:\Windows\system32\Drivers\NTGDT.SYS>
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————
gototop
 
令狐一念
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-01-10
  • 来自:
发表于: 2008-05-23 12:08 | 只看楼主 短消息 资料
字号: 3楼

回复 2F lqqk7 的帖子

老大,冰刃下载了,怎么提示不支持的操作系统呀!!!
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-05-23 12:34 | 短消息 资料
字号: 4楼

回复:我的电脑中招了 RootKit.Win32.Undef.hh

1.22支持vista啊.........
右键点它,选择以管理员身份运行
gototop
 
令狐一念
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-01-10
  • 来自:
发表于: 2008-05-23 12:40 | 只看楼主 短消息 资料
字号: 5楼

回复 4F lqqk7 的帖子

我用的是1.22呀,也是用管理员身份运行的,可是还是不行,是不是因为中毒的原因呀?
最后编辑令狐一念 最后编辑于 2008-05-23 13:01:18
gototop
 
令狐一念
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-01-10
  • 来自:
发表于: 2008-05-23 12:56 | 只看楼主 短消息 资料
字号: 6楼

回复:我的电脑中招了 RootKit.Win32.Undef.hh

大师,还有没有别的办法呀!
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2008-05-23 13:59 | 短消息 资料
字号: 7楼

回复:我的电脑中招了 RootKit.Win32.Undef.hh

先删除驱动项,再手动删除文件

删除不掉的话
http://www.dodudou.com/down/
这里下载xdelbox删除
最初的诞生,只为最后的永恒....


这年头 灌个水我容易吗?
gototop
 
令狐一念
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-01-10
  • 来自:
发表于: 2008-05-23 15:04 | 只看楼主 短消息 资料
字号: 8楼

回复:我的电脑中招了 RootKit.Win32.Undef.hh

c:\windows\system32\drivers\zsl6a84g2b.sys
c:\windows\system32\xdva115.sys
c:\windows\system32\xdva092.sys
c:\windows\system32\xdva090.sys

以上四个文件在文件夹中没有呀
下附最新的日志

附件附件:

下载次数:101
文件类型:text/plain
文件大小:
上传时间:2008-5-23 16:27:04
描述:txt

最后编辑令狐一念 最后编辑于 2008-05-23 16:27:53
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT