中了Rootkit.win32.mnless.ku - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了Rootkit.win32.mnless.ku

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 中了Rootkit.win32.mnless.ku

柯儿00 初生襁褓狮帖子:1 注册: 2008-07-28 来自:	发表于： 2008-07-28 14:16 \| 只看楼主短消息资料字号：小中大 1楼中了Rootkit.win32.mnless.ku 中了Rootkit.win32.mnless.ku，每次杀毒都会有，可以删掉,但重启后又会有。真是烦死人！！被感染的文件是windows\system32\drivers\laf57.sys,找到了这个被感染的文件,不能删除,连想上报,复制都不行!怎么样才能彻底杀除啊?最好不要重装系统. 望各位大虾们靠知解决方法，感激不尽！！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
柯儿00 初生襁褓狮帖子:1 注册: 2008-07-28 来自:	分享到：

开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方	发表于： 2008-07-28 14:26 \| 短消息资料字号：小中大 2楼回复：中了Rootkit.win32.mnless.ku 一.请先使用WINDOWS清理助手清理一下系统二.请下载一个置顶贴里的SRENG工具使用它扫描日志，将日志作为附件上传上来。操作方法： 1、下载后解压缩，运行SREngLdr.exe； 2、如果无法打开尝试把SREngLdr.exe改名为123.bat运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式； 5、将保存的报告附件上传而不是粘贴到帖子注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序，扫描完毕后操作好久没来了嘻嘻
开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方

A小可社区嘉宾帖子:28632 注册: 2008-07-18 来自:立刻网	发表于： 2008-07-28 14:39 \| 短消息资料字号：小中大 3楼回复：中了Rootkit.win32.mnless.ku 楼上所说的工具在我签名有下载～总是这样，来一次，一次离开，曾经灌注了心血的地方，从那刻开始变得那么陌生。昔日的吵吵闹闹，渐渐的退出视野，那些熟悉的人们，在各处，各自生活。而这里，成为了“痕迹”。多少年过去，不知又能留下多少的“痕迹”？来来去去，最后还不只是剩下了回忆么？ Copyright © https://blog.axiaoke.cn All Rights Reserved.
A小可社区嘉宾帖子:28632 注册: 2008-07-18 来自:立刻网

QQ凌帆飘泊而立狮帖子:587 注册: 2006-07-07 来自:四川成都	发表于： 2008-07-28 15:03 \| 短消息资料字号：小中大 4楼回复：中了Rootkit.win32.mnless.ku Rootkit类木马具有很强的隐蔽性与再生性，他可以使用多种方式再次激活自己，比如感染可执行文件，AutoRun.inf或者插入系统进程，这就是为什么杀掉了又会出现的原因。因此首先要先关掉系统还原，清空临时文件夹，然后您重启机器，开机按F8键，进入安全模式杀毒。在安全模式下只加载系统必须的几个进程与服务，在这样的情况下，木马与病毒一般是无法运行的，因此更加有利于清理。使用专业的木马查杀软件在安全模式下查杀。超级巡警（专业反Rootkit，免费软件）绿色免安装版，解压即可杀毒。 http://www.fzpchome.com/Soft/xdrj/200804/515.html 工具使用方法:http://bbs.ikaka.com/showtopic-8442813-1.aspx在线中文输入法::http://dict.cn/ime/ 在线扫描病毒网站::http://www.virustotal.com/zh-cn/ 有事请QQ联系本人
QQ凌帆飘泊而立狮帖子:587 注册: 2006-07-07 来自:四川成都

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-28 15:35 \| 短消息资料字号：小中大 5楼回复: 中了Rootkit.win32.mnless.ku Snap1.jpg (192.94 K) 2008-7-28 15:35:23 Snap2.jpg (126.67 K) 2008-7-28 15:35:23 Snap3.jpg (216.56 K) 2008-7-28 15:35:23 Snap4.jpg (128.27 K) 2008-7-28 15:35:23 确定，重启，安全模式全盘扫描天云一剑最后编辑于 2008-07-28 16:12:56 汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line	发表于： 2008-07-28 15:36 \| 短消息资料字号：小中大 6楼回复：中了Rootkit.win32.mnless.ku 请使用Xdelbox删除该文件，关于Xdelbox的下载以及使用方法，请参考天月版主的帖子http://bbs.ikaka.com/showtopic-8442813.aspx
rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT