瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 麻烦各位了!求助:RootKit.Win32.Undef.hh等的清理办法

12   1  /  2  页   跳转

麻烦各位了!求助:RootKit.Win32.Undef.hh等的清理办法

麻烦各位了!求助:RootKit.Win32.Undef.hh等的清理办法

昨天晚上全盘扫描时发现的病毒 当时杀毒成功了

但是今天早上查杀怎么又有?刚才瑞星又杀毒成功,但是还是很不安

麻烦各位帮忙看下下

瑞星病毒报告
病毒名称处理结果发现日期查杀方式路径文件病毒来源
RootKit.Win32.Mnless.pj删除成功2008-5-24 22:11定时查杀C:\WINDOWS\system32\drivers19qqmk.sys本机
RootKit.Win32.Undef.hh删除成功2008-5-24 22:11定时查杀C:\WINDOWS\system32\driversykzg9vh.sys本机
RootKit.Win32.Mnless.pj删除成功2008-5-25 0:11手动查杀C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP290A0171975.sys本机
RootKit.Win32.Undef.hh删除成功2008-5-25 0:11手动查杀C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP290A0171977.sys本机
RootKit.Win32.Undef.hh删除成功2008-5-25 6:20快捷方式查杀C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP290A0171977.sys本机


SRENG LOG 报告都 导出了 见附件

再次麻烦各位高手!感激!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

文件名:SREngLOG.log
下载次数:114
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-25 8:09:03
描述:log

分享到:
gototop
 

回复: 麻烦各位了!求助:RootKit.Win32.Undef.hh等的清理办法

先卸载雅虎助手,手工删除该助手安装目录和其下文件,然后下载工具:
XDelBox下载:http://www.dodudou.com/down/  打开后选择【原创软件】,下载XDelBox1.7支持奥运版。
windows清理助手下载:http://www.arswp.com/download.html
清理临时文件工具ATF-Cleaner-cn下载:http://www.atribune.org/public-beta/ATF-Cleaner.exe
———————————————————————————————————————
务必断开网络链接后再进行以下操作;
———————————————————————————————————————
使用XDelBox删除以下文件:
使用前一定拔掉所有移动存储设备,将下面文件列表内容完整复制,然后打开XDelBox,在“待删除文件列表”下方空白框处右键,选择“剪贴板导入不检查路径”,勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
C:\WINDOWS\System32\DRIVERS\ykzg9vh.sys
C:\WINDOWS\System32\DRIVERS\tedng5jnn.sys
C:\WINDOWS\system32\drivers\2743n.sys
C:\WINDOWS\System32\drivers\7150000.sys
C:\WINDOWS\system32\drivers\GuiHelp.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
运行SRENG扫描工具,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[2743n / 2743n]
[7150000 / 7150000]
[sysHostSvc / sysHostSvc]
[tedng5jn / tedng5jnn]
[ykzg9v / ykzg9vh]
———————————————————————————————————————
重启电脑,运行“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
联网升级杀软到最新版本,全盘杀毒。
———————————————————————————————————————
最后运行WINDOWS清理助手,执行“快速扫描”,对发现的“可清理对象”及“可卸载软件”,根据实际情况进行清理;不能确定的,把图发上来。


注意:蓝色项目目前还不确定,如果害怕,可以不删除。
打酱油的……
gototop
 

回复:麻烦各位了!求助:RootKit.Win32.Undef.hh等的清理办法

关闭系统还原


[update]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\update.exe -->  [N/A]><N>
这个启动文件~不认识,自己看看



清理电脑
下载清理系统临时文件和IE临时文件夹工具,全选所有项目,点击“立即清理”清理系统
http://www.atribune.org/public-beta/ATF-Cleaner.exe
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar
本帖被评分 1 次
最后编辑sako 最后编辑于 2008-05-25 08:41:29
gototop
 

回复: 麻烦各位了!求助:RootKit.Win32.Undef.hh等的清理办法

启动文件夹
[update]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\update.exe -->  [N/A]><N>

同意,这个漏看了,建议杀灭

C:\WINDOWS\system32\drivers\kmsinput.sys这个是连连看游戏的反外挂驱动,下手别太狠了……
最后编辑超级游戏迷 最后编辑于 2008-05-25 22:51:44
打酱油的……
gototop
 

回复:麻烦各位了!求助:RootKit.Win32.Undef.hh等的清理办法

呼呼

没看到游戏哥已经解决了

那个是qq的DD哦,学习哈!

呵呵,因为看到lz安装了桌面的DD所以先让上报下,既然游戏哥解决了

那就删除就行了
gototop
 

回复:麻烦各位了!求助:RootKit.Win32.Undef.hh等的清理办法

我想问问 系统还原 对系统有什么用? 开着 对机器不好吗?

这次关闭后 删除了以前的 资料  以后再打开可以吗?

请教 游戏哥和SAKO哥

  感激哇!!~~~
gototop
 

回复:麻烦各位了!求助:RootKit.Win32.Undef.hh等的清理办法

清理完以后,无毒的情况下
可以再开启的
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 麻烦各位了!求助:RootKit.Win32.Undef.hh等的清理办法



引用:
原帖由 isophia 于 2008-5-25 20:08:00 发表
我想问问 系统还原 对系统有什么用? 开着 对机器不好吗?

这次关闭后 删除了以前的 资料  以后再打开可以吗?

请教 游戏哥和SAKO哥

  感激哇!!~~~


系统还原文件夹有病毒的话,关闭系统还原即可清除该文件夹里的所有文件(包括病毒),如果害怕关闭后有影响,可以取消勾选恢复打开(设置C盘打开,其他驱动器关闭),但需要从开始菜单中创建新的还原点,否则打开后一段时间内无法使用系统还原(没有还原点)。

创建还原点的知识到系统软件区咨询,这里就不废话了……
打酱油的……
gototop
 

回复: 麻烦各位了!求助:RootKit.Win32.Undef.hh等的清理办法

哦啦!~ 是这么个事啊!~~学习学习啦~~~偶简直太菜鸟啦````

刚才按大哥们的操作 做了 不知道是不是彻底搞定了 瑞星正在全盘查毒ING ~
偶用SRENG 扫描了一遍
劳烦看看 还有些什么问题
各位忙坏啦!~`` 喝点水!~~~`

附件附件:

文件名:SREngLOG.log
下载次数:89
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-25 20:58:12
描述:log

gototop
 

回复: 麻烦各位了!求助:RootKit.Win32.Undef.hh等的清理办法

新日志未发现异常
打酱油的……
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT