瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求各路高手帮忙!我中了RootKit.Win32.Undef.on毒!怎么除掉它?谢谢!

12   1  /  2  页   跳转

[求助] 求各路高手帮忙!我中了RootKit.Win32.Undef.on毒!怎么除掉它?谢谢!

收藏
一切随缘221
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-09-21
  • 来自:
发表于: 2008-09-22 18:49 | 只看楼主 短消息 资料
字号: 1楼

求各路高手帮忙!我中了RootKit.Win32.Undef.on毒!怎么除掉它?谢谢!

每次杀毒,都能看见它,却怎么也杀不掉啊? 每次开机时也提醒我。

高手们来看看,怎么除掉它?

C:\WINDOWS\system32\drivers\cv4zd.sys文件名

RootKit.Win32.Undef.on病毒名

下面是我扫描的结果,求高手们帮忙看看,分析以下!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:RootKitInfo.log
下载次数:147
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-22 18:48:47
描述:log

附件附件:

文件名:SREngLOG.log
下载次数:127
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-22 18:48:47
描述:log

附件附件:

文件名:Result.txt
下载次数:190
文件类型:text/plain
文件大小:
上传时间:2008-9-22 18:48:47
描述:txt
分享到:
gototop
 
最硬的石头
头像
版主
  • 帖子:4140
  • 注册: 2008-07-24
  • 来自:
论坛8周年活动礼物冰激凌09欢乐圣诞
发表于: 2008-09-22 18:58 | 短消息 资料
字号: 2楼

回复:求各路高手帮忙!我中了RootKit.Win32.Undef.on毒!怎么除掉它?谢谢!

使用XDelBox删除
C:\WINDOWS\system32\drivers\cv4zd.sys
.成功删除后使用SREng修复下面各项
SREng使用方法
【启动项目】--【服务】--【驱动程序】,将以下项删除:
[cv4z / cv4zd][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\cv4zd.sys><N/A>

其他应该正常。。
gototop
 
海上涛头雪
头像
健康舞勺狮
  • 帖子:236
  • 注册: 2008-04-01
  • 来自:
发表于: 2008-09-22 19:52 | 短消息 资料
字号: 3楼

回复:求各路高手帮忙!我中了RootKit.Win32.Undef.on毒!怎么除掉它?谢谢!

用2楼的软件结束所在的进程,用杀毒软件行不行?
gototop
 
右虎
头像
禁止发言
  • 帖子:26
  • 注册: 2007-10-25
  • 来自:
发表于: 2008-09-23 17:12 | 短消息 资料
字号: 4楼

回复:求各路高手帮忙!我中了RootKit.Win32.Undef.on毒!怎么除掉它?谢谢!

该用户帖子内容已被屏蔽
gototop
 
一切随缘221
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-09-21
  • 来自:
发表于: 2008-09-24 20:05 | 只看楼主 短消息 资料
字号: 5楼

回复:求各路高手帮忙!我中了RootKit.Win32.Undef.on毒!怎么除掉它?谢谢!

各位有什么好的方法吗?
这个文件直接删了,对电脑有影响吗?
gototop
 
最硬的石头
头像
版主
  • 帖子:4140
  • 注册: 2008-07-24
  • 来自:
论坛8周年活动礼物冰激凌09欢乐圣诞
发表于: 2008-09-24 21:05 | 短消息 资料
字号: 6楼

回复 5F 一切随缘221 的帖子

没什么影响,不是系统文件
gototop
 
穿越封锁线
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-04-15
  • 来自:
发表于: 2008-09-24 23:45 | 短消息 资料
字号: 7楼

回复:求各路高手帮忙!我中了RootKit.Win32.Undef.on毒!怎么除掉它?谢谢!

我也是看到的,不知道行不行,你可以去试一下,先去华军软件园下一个叫"unlocker"的小软件,然后运行这个小软件,先把你说的那个文件解锁,然后再删除,去试一下吧
gototop
 
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-09-25 00:04 | 短消息 资料
字号: 8楼

回复:求各路高手帮忙!我中了RootKit.Win32.Undef.on毒!怎么除掉它?谢谢!

请按二楼做法去做,完毕后,再上传一份日志,确认是否已经删除。
gototop
 
一切随缘221
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-09-21
  • 来自:
发表于: 2008-09-27 21:15 | 只看楼主 短消息 资料
字号: 9楼

回复:求各路高手帮忙!我中了RootKit.Win32.Undef.on毒!怎么除掉它?谢谢!

我用了xdelbox
当我右键选择“立即重启执行删除”。电脑一点反映都没有,也没有重启啊?
之前的步骤都对啊???
gototop
 
探路狮
头像
拙长孩提狮
  • 帖子:113
  • 注册: 2008-07-31
  • 来自:國立武漢大學
发表于: 2008-09-27 21:19 | 短消息 资料
字号: 10楼

回复:求各路高手帮忙!我中了RootKit.Win32.Undef.on毒!怎么除掉它?谢谢!

“立即重启执行删除”。是要你自己重启电脑
http://virscan.org可疑文件检测
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT