我电脑有Trojan.DL.Win32.Undef.vt和RootKit.Win32.Undef.on两种病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我电脑有Trojan.DL.Win32.Undef.vt和RootKit.Win32.Undef.on两种病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 我电脑有Trojan.DL.Win32.Undef.vt和RootKit.Win32.Undef.on两种病毒

sxling126 初生襁褓狮帖子:12 注册: 2008-11-09 来自:	发表于： 2008-11-09 16:39 \| 只看楼主短消息资料字号：小中大 1楼我电脑有Trojan.DL.Win32.Undef.vt和RootKit.Win32.Undef.on两种病毒附件: SREngLOG1.log (2008-11-9 17:06:00, 25.13 K) 该附件被下载次数 128 附件: SREngLOG.log (2008-11-9 17:02:59, 55.29 K) 该附件被下载次数 174 我电脑有Trojan.DL.Win32.Undef.vt和RootKit.Win32.Undef.on两种病毒，怎么杀也杀不掉，请高手帮助解决，感激不尽。 Trojan.DL.Win32.Undef.vt病毒在c：/windows / system32 / wuyusld3.dll文件中； RootKit.Win32.Undef.on病毒在c:/windows / system32 / drivers / 6qb36eov.sys文件中。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; .NET CLR 1.1.4322) sxling126 最后编辑于 2008-11-09 17:06:00
sxling126 初生襁褓狮帖子:12 注册: 2008-11-09 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-09 16:51 \| 短消息资料字号：小中大 2楼回复：我电脑有Trojan.DL.Win32.Undef.vt和RootKit.Win32.Undef.o... 扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志完整发这论坛来。不要有遗漏。建议以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

sxling126 初生襁褓狮帖子:12 注册: 2008-11-09 来自:	发表于： 2008-11-09 17:04 \| 只看楼主短消息资料字号：小中大 3楼回复 2F 天月来了的帖子谢谢提醒，请你帮我弄弄吧，谢谢！
sxling126 初生襁褓狮帖子:12 注册: 2008-11-09 来自:

sxling126 初生襁褓狮帖子:12 注册: 2008-11-09 来自:	发表于： 2008-11-09 17:08 \| 只看楼主短消息资料字号：小中大 4楼回复 3F sxling126 的帖子 SREngLOG1.log　　这个是我在安全模式下扫描的
sxling126 初生襁褓狮帖子:12 注册: 2008-11-09 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-09 17:10 \| 短消息资料字号：小中大 5楼回复：我电脑有Trojan.DL.Win32.Undef.vt和RootKit.Win32.Undef.o... 实际的日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

sxling126 初生襁褓狮帖子:12 注册: 2008-11-09 来自:	发表于： 2008-11-09 17:17 \| 只看楼主短消息资料字号：小中大 6楼回复: 我电脑有Trojan.DL.Win32.Undef.vt和RootKit.Win32.Undef.o... 引用: 原帖由天月来了于 2008-11-9 17:10:00 发表实际的日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。附件: 文件名:SREngLOG1.log 下载次数:146 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-9 17:16:51 描述:log
sxling126 初生襁褓狮帖子:12 注册: 2008-11-09 来自:

sxling126 初生襁褓狮帖子:12 注册: 2008-11-09 来自:	发表于： 2008-11-09 17:18 \| 只看楼主短消息资料字号：小中大 7楼回复 5F 天月来了的帖子拜托了
sxling126 初生襁褓狮帖子:12 注册: 2008-11-09 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-09 17:31 \| 短消息资料字号：小中大 8楼回复：我电脑有Trojan.DL.Win32.Undef.vt和RootKit.Win32.Undef.o... 这里下载超级巡警文件暴力删除工具，抑制文件再生删除。 http://www.sucop.com/download/27.html C:\Windows\system32\wuyusld3.dll C:\Windows\System32\DRIVERS\6qb36eov.sys C:\Windows\system32\drivers\s7r9.sys 不论删除结果如何，立即重启电脑 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <wuyusld3><%systemroot%\system32\Rundll32.exe %systemroot%\system32\wuyusld3.dll,DllUnregisterServer> [] ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除， ================================== 驱动程序 [6qb36eo / 6qb36eov][Running/Boot Start] <\SystemRoot\System32\DRIVERS\6qb36eov.sys><> [s7r9 / s7r9][Stopped/Boot Start] <\SystemRoot\system32\drivers\s7r9.sys><N/A> —————————————————————————————————————— 重启电脑看怎样。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

sxling126 初生襁褓狮帖子:12 注册: 2008-11-09 来自:	发表于： 2008-11-09 17:42 \| 只看楼主短消息资料字号：小中大 9楼回复 8F 天月来了的帖子在注册表里的　名字、数据和键路径　哪一列里找？　请指教
sxling126 初生襁褓狮帖子:12 注册: 2008-11-09 来自:

sxling126 初生襁褓狮帖子:12 注册: 2008-11-09 来自:	发表于： 2008-11-09 17:46 \| 只看楼主短消息资料字号：小中大 10楼回复 8F 天月来了的帖子高手，找不到啊　　请指教
sxling126 初生襁褓狮帖子:12 注册: 2008-11-09 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT