1   1  /  1  页   跳转

[求助] Rootkit.Win32.Undef.js病毒杀不了啊

收藏
☆雪儿公主☆
头像
快乐黄口狮
  • 帖子:150
  • 注册: 2004-01-03
  • 来自:
发表于: 2008-06-21 16:50 | 只看楼主 短消息 资料
字号: 1楼

Rootkit.Win32.Undef.js病毒杀不了啊

今天我开机后出现了这个病毒的提示

我按“删除文件”发现没用后我就全盘查杀了

全盘查杀查出来也杀掉了

我重启后该病毒却又再次提示。。点击“清除病毒”或“删除文件”后仍然没用。。历史记录里显示“不处理”

我再次查杀刚刚全盘杀掉的那个文件夹。。却没有病毒

但每次开机就提示。。查杀现在就查不出来了

我该怎么办?


这是开机杀不掉的记录

------------------


这是全盘查杀所杀掉的记录

------------------

希望各位可以解答

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; QQDownload 1.7; TencentTraveler )
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-21 17:00 | 短消息 资料
字号: 2楼

回复:Rootkit.Win32.Undef.js病毒杀不了啊

扫SRENG日志发这论坛来
下载SRENG2.6版工具:http://bbs.ikaka.com/attachment.aspx?attachmentid=403512(点右键菜单“目标另存为”下载)
(因为过期,所以压缩包内包含授权信息了,自己输入后就可以正常使用了。)
(临时的而已,等正式的版本出来,再取消我发的这个授权文件)

1 下载的是压缩包,必须解压缩(建议直接解压到系统Windows文件夹里)
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告(必须保存)

然后直接将日志文件以附件的形式发这论坛来。
点击:我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了。

(注意:SRENG工具的“入口点错误”提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示都只是常规提示,可以不管它,请不要为这问题反复询问。)

SRENG工具的一些操作,看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx

还有这补丁打了么?
http://bbs.ikaka.com/showtopic-8509685.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
☆雪儿公主☆
头像
快乐黄口狮
  • 帖子:150
  • 注册: 2004-01-03
  • 来自:
发表于: 2008-06-21 17:21 | 只看楼主 短消息 资料
字号: 3楼

回复: Rootkit.Win32.Undef.js病毒杀不了啊

日志是这样的吗

补丁好像没打

我是电脑白痴。。不知道要下载那个才对

版主可以告诉我吗

还有。。刚刚扫完日志又出现了这个病毒

只是这次路径好像不太一样

附件附件:

文件名:SREngLOG.log
下载次数:130
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-21 17:20:33
描述:log
gototop
 
☆雪儿公主☆
头像
快乐黄口狮
  • 帖子:150
  • 注册: 2004-01-03
  • 来自:
发表于: 2008-06-21 17:23 | 只看楼主 短消息 资料
字号: 4楼

回复:Rootkit.Win32.Undef.js病毒杀不了啊

我是不是下载第一个IE的补丁?

版主辛苦了
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-21 17:28 | 短消息 资料
字号: 5楼

回复:Rootkit.Win32.Undef.js病毒杀不了啊

Yahoo!的东西,你还是卸载了吧,不是很好玩的东西。

这里官网下载冰刃,在“文件”中找那文件强制删除:
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

删除:
C:\WINDOWS\System32\drivers\zsxxewq.sys
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[zsxxewq / zsxxewq][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\zsxxewq.sys><>
————————————————————————————————————
再重启电脑,反复检查,操作的结果,

杀毒软件升级至最新版本全盘杀。

记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

部分工具的操作看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-21 17:28 | 短消息 资料
字号: 6楼

回复:Rootkit.Win32.Undef.js病毒杀不了啊

你用啥浏览器,就下载啥呗

不知道哪个,就下你说的第一个IE的。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
☆雪儿公主☆
头像
快乐黄口狮
  • 帖子:150
  • 注册: 2004-01-03
  • 来自:
发表于: 2008-06-22 11:46 | 只看楼主 短消息 资料
字号: 7楼

回复:Rootkit.Win32.Undef.js病毒杀不了啊

版主。。版主
我今天开机没有再出现这个病毒了
按照您说的。。下载了冰刀。。在里面也没找到那个东西
日志里也没有
这个病毒自己消失了吗?
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-06-22 11:48 | 短消息 资料
字号: 8楼

回复:Rootkit.Win32.Undef.js病毒杀不了啊

是吧病毒的启动项删除了
病毒当然不会开机启动了

再用杀毒软件和Windos清理助手清理下计算机就OK了
gototop
 
☆雪儿公主☆
头像
快乐黄口狮
  • 帖子:150
  • 注册: 2004-01-03
  • 来自:
发表于: 2008-06-22 12:25 | 只看楼主 短消息 资料
字号: 9楼

回复: Rootkit.Win32.Undef.js病毒杀不了啊



引用:
原帖由 aaccbbdd 于 2008-6-22 11:48:00 发表
是吧病毒的启动项删除了
病毒当然不会开机启动了

再用杀毒软件和Windos清理助手清理下计算机就OK了

我还没删呢
昨天我下之前版主还没告诉我怎么弄
今天开机它就没了

还有。。WINDOS情理助手是什么东西?
电脑自带的还是下载的?
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-06-22 12:29 | 短消息 资料
字号: 10楼

回复:Rootkit.Win32.Undef.js病毒杀不了啊

下载的
天空
华军都有的
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT