关于rootkit.win32.undef.pk杀不掉 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于rootkit.win32.undef.pk杀不掉

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 关于rootkit.win32.undef.pk杀不掉

subenlee 初生襁褓狮帖子:11 注册: 2008-12-10 来自:	发表于： 2008-12-10 08:28 \| 只看楼主短消息资料字号：小中大 1楼关于rootkit.win32.undef.pk杀不掉我杀了十来次了还是杀不掉不知道该怎么办了？知道的请大家帮帮忙吧！未命名.jpg (21.65 K) 2008-12-10 8:27:49 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
subenlee 初生襁褓狮帖子:11 注册: 2008-12-10 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-10 08:29 \| 短消息资料字号：小中大 2楼回复：关于rootkit.win32.undef.pk杀不掉扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志文件发这论坛来。建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。请不要开新贴发日志，就原贴接贴发日志即可。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

subenlee 初生襁褓狮帖子:11 注册: 2008-12-10 来自:	发表于： 2008-12-10 09:03 \| 只看楼主短消息资料字号：小中大 3楼回复: 关于rootkit.win32.undef.pk杀不掉非常感谢没想到回复这么快非常感谢版主！！附件: 文件名:SREngLOG.log 下载次数:118 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-10 9:03:18 描述:log
subenlee 初生襁褓狮帖子:11 注册: 2008-12-10 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-10 09:47 \| 短消息资料字号：小中大 4楼回复：关于rootkit.win32.undef.pk杀不掉下面不认识，愿意的话在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除， ================================== 驱动程序 [BdGuard / BdGuard][Running/Manual Start] <2 - 系统找不到指定的文件。 ><N/A> [tqantisy / TQANTISYS][Running/System Start] <system32\drivers\tqantisys.sys><N/A> 日志中未看到图中那几个毒这贴7楼看，杀毒历史记录导出后压缩发来看看,需要知道详细病毒文件名和路径。 http://bbs.ikaka.com/showtopic-8517119.aspx
天月来了版主帖子:76904 注册: 2007-02-06 来自:

subenlee 初生襁褓狮帖子:11 注册: 2008-12-10 来自:	发表于： 2008-12-10 10:03 \| 只看楼主短消息资料字号：小中大 5楼回复: 关于rootkit.win32.undef.pk杀不掉好的多谢见附件：附件: 文件名:杀毒记录.rar 下载次数:183 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-10 10:03:01 描述:rar
subenlee 初生襁褓狮帖子:11 注册: 2008-12-10 来自:

subenlee 初生襁褓狮帖子:11 注册: 2008-12-10 来自:	发表于： 2008-12-10 10:14 \| 只看楼主短消息资料字号：小中大 6楼回复: 关于rootkit.win32.undef.pk杀不掉另外这是我重新启动后的扫描记录方便的话麻烦你再给看看附件: 文件名:SREngLOG最新.log 下载次数:111 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-10 10:13:51 描述:log
subenlee 初生襁褓狮帖子:11 注册: 2008-12-10 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-10 10:16 \| 短消息资料字号：小中大 7楼回复：关于rootkit.win32.undef.pk杀不掉这里官网下载冰刃，在“文件”中找下面文件“强制删除”： http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip 删除： C:\WINDOWS\system32\drivers\uhiows.sys C:\WINDOWS\system32\drivers\rhwwrc.sys C:\WINDOWS\system32\drivers\igoebx.sys C:\WINDOWS\system32\drivers\wxyjyn.sys 如果文件不在，就不管它了看你杀毒日志，一直杀的都是随机名驱动，很难知道是什么东西要释放那些驱动需要你自己将瑞星的主动防御推至最大，看提示什么东西要注入驱动如何做，自己看瑞星的帮助文件
天月来了版主帖子:76904 注册: 2007-02-06 来自:

subenlee 初生襁褓狮帖子:11 注册: 2008-12-10 来自:	发表于： 2008-12-10 10:34 \| 只看楼主短消息资料字号：小中大 8楼回复 7F 天月来了的帖子非常感谢版主的负责多谢
subenlee 初生襁褓狮帖子:11 注册: 2008-12-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT