瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 不知道怎么弄了,这个毒开机就恢复

1   1  /  1  页   跳转

[求助] 不知道怎么弄了,这个毒开机就恢复

收藏
记忆中的传说
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-06-17
  • 来自:
发表于: 2008-06-17 09:32 | 只看楼主 短消息 资料
字号: 1楼

不知道怎么弄了,这个毒开机就恢复

我把用瑞星杀毒后的病毒名字发一下,斑竹帮忙看看,我不太懂电脑
Rootkit.Win32.Undef.gm
发现地方是C:\windows\system32\drivers y7m9h.sys

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; Maxthon)
分享到:
gototop
 
tjcum210210
头像
卡卡反病毒小组
  • 帖子:1071
  • 注册: 2006-01-16
  • 来自:清新阳光家附近
发表于: 2008-06-17 09:33 | 短消息 资料
字号: 2楼

回复:不知道怎么弄了,这个毒开机就恢复

用冰刃删除这个文件
或者扫日志上来看看
gototop
 
记忆中的传说
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-06-17
  • 来自:
发表于: 2008-06-17 10:42 | 只看楼主 短消息 资料
字号: 3楼

回复:不知道怎么弄了,这个毒开机就恢复

怎么扫日志,不太懂电脑,懂的那个家伙出差了
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-17 10:57 | 短消息 资料
字号: 4楼

回复:不知道怎么弄了,这个毒开机就恢复

先删除文件再说么
如果删了就行了。还扫日志干嘛


这里官网下载冰刃,在“文件”中找那文件强制删除:
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
记忆中的传说
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-06-17
  • 来自:
发表于: 2008-06-17 11:02 | 只看楼主 短消息 资料
字号: 5楼

回复:不知道怎么弄了,这个毒开机就恢复

已经删除了,可是一开机在杀毒保证还有
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-17 11:29 | 短消息 资料
字号: 6楼

回复:不知道怎么弄了,这个毒开机就恢复

呵呵!!!!

那就:
扫SRENG日志发这论坛来
下载SRENG2.6版工具:http://bbs.ikaka.com/attachment.aspx?attachmentid=403512(点右键菜单“目标另存为”下载)
(因为过期,所以压缩包内包含授权信息了,自己输入后就可以正常使用了。)

1 下载的是压缩包,必须解压缩(建议直接解压到系统Windows文件夹里)
2 运行SREng***.EXE  ((最好将其改名为123.com运行))
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

(同时注意SRENG工具的“入口点”提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示都只是常规提示,可以不管它,请不要为这问题反复询问。)

SRENG工具的一些操作,看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx

还有这补丁打了么?
http://bbs.ikaka.com/showtopic-8509685.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
记忆中的传说
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-06-17
  • 来自:
发表于: 2008-06-17 12:16 | 只看楼主 短消息 资料
字号: 7楼

回复:不知道怎么弄了,这个毒开机就恢复

那个补丁刚弄完,我装上重起看看还有毒没?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT