瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了Rootkit.win32.mnless.vu病毒,怎么也杀不了,请求帮助

123   1  /  3  页   跳转

[求助] 中了Rootkit.win32.mnless.vu病毒,怎么也杀不了,请求帮助

中了Rootkit.win32.mnless.vu病毒,怎么也杀不了,请求帮助

瑞星显示电脑重启删除,可是重启之后还是存在的。
病毒所在的路径:
C:\WINDOWS\system32\drivers\regti.sys
病毒名:
RootKit.Win32.Mnless.vu

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0; InfoPath.1)
分享到:
gototop
 

回复:中了Rootkit.win32.mnless.vu病毒,怎么也杀不了,请求帮助

使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngLdr.EXE;
2、如果无法打开尝试把SREngLdr.EXE改名为abc.exe,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
gototop
 

回复:中了Rootkit.win32.mnless.vu病毒,怎么也杀不了,请求帮助

而且老是跳出加载C:\WINDOWS\.msnsm61.dll时出错,找不到指定的模块。补充我曾经unlocker把msnsm61.dll这个程序删除了。
gototop
 

回复:中了Rootkit.win32.mnless.vu病毒,怎么也杀不了,请求帮助

那说名注册表中还残留它的启动项
尽快扫描一个报告上来
请下载一个置顶贴里的SRENG工具
使用它扫描日志,将日志作为附件上传上来。
操作方法:
1、下载后解压缩,运行SREngLDR.EXE;
2、如果无法打开尝试把SREngLDR.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】,存为TXT格式;
5、将保存的报告附件上传而不是粘贴到帖子
注意:
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序,扫描完毕后操作
最后编辑天云一剑 最后编辑于 2008-07-19 17:25:02
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 

回复: 中了Rootkit.win32.mnless.vu病毒,怎么也杀不了,请求帮助

瑞星显示电脑重启删除,可是重启之后还是存在的。
病毒所在的路径:
C:\WINDOWS\system32\drivers\regti.sys
病毒名:
RootKit.Win32.Mnless.vu


还老是跳出

RUNDLL
---------------------------
加载 C:\WINDOWS\msnsm61.dll 时出错
找不到指定的模块。

---------------------------

附件附件:

下载次数:110
文件类型:text/plain
文件大小:
上传时间:2008-7-20 9:30:40
描述:txt

gototop
 

回复:中了Rootkit.win32.mnless.vu病毒,怎么也杀不了,请求帮助

可以尝试光盘引导杀毒

删除驱动
[266765 / 266765][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\266750.sys><N/A>
至于加载模块错误

用卡卡上网助手-高级工具-启动项管理
去掉提示错误的启动项前对勾或将其删除
gototop
 

回复: 中了Rootkit.win32.mnless.vu病毒,怎么也杀不了,请求帮助

1、进入注册表编辑器,删除如下注册表子项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hkcmd.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\igfxpers.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\igfxtray.exe]

2、重启电脑。
打酱油的……
gototop
 

回复:中了Rootkit.win32.mnless.vu病毒,怎么也杀不了,请求帮助

你好,注册表编辑器里的东西怎么删除不了,帮忙解决一下
gototop
 

回复:中了Rootkit.win32.mnless.vu病毒,怎么也杀不了,请求帮助

注册表被锁?

请看我签名
手工杀毒的操作
用SREng进行操作

或下载金山清理专家
金山清理专家-安全百宝箱-系统修复工具
修复下,解锁注册表编辑器再说
gototop
 

回复:中了Rootkit.win32.mnless.vu病毒,怎么也杀不了,请求帮助

注册表编辑里已经删除了,用windows清理助手也清理过了,都显示正常.可还是会跳出
RUNDLL
---------------------------
加载 C:\WINDOWS\msnsm61.dll 时出错
找不到指定的模块。

---------------------------
gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT