删不掉的rootkit.win32.undef.bar 怎样解决？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛删不掉的rootkit.win32.undef.bar 怎样解决？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 删不掉的rootkit.win32.undef.bar 怎样解决？

Qroyal 初生襁褓狮帖子:13 注册: 2008-12-17 来自:	发表于： 2008-12-17 17:09 \| 只看楼主短消息资料字号：小中大 1楼删不掉的rootkit.win32.undef.bar 怎样解决？是一新病毒？！每次开机都出现提示，就是怎样也删不掉，各位高手帮帮忙……T____T 谢了…… 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0) Qroyal 最后编辑于 2008-12-17 17:10:24
Qroyal 初生襁褓狮帖子:13 注册: 2008-12-17 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-17 17:16 \| 短消息资料字号：小中大 2楼回复：删不掉的rootkit.win32.undef.bar 怎样解决？这贴7楼看，杀毒历史记录导出后压缩发来看看,需要知道详细病毒文件名和路径。 http://bbs.ikaka.com/showtopic-8517119.aspx
天月来了版主帖子:76904 注册: 2007-02-06 来自:

Qroyal 初生襁褓狮帖子:13 注册: 2008-12-17 来自:	发表于： 2008-12-17 17:18 \| 只看楼主短消息资料字号：小中大 3楼回复：删不掉的rootkit.win32.undef.bar 怎样解决？ arigado 楼上但是瑞星已经打不开了 ……
Qroyal 初生襁褓狮帖子:13 注册: 2008-12-17 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-17 17:21 \| 短消息资料字号：小中大 4楼回复：删不掉的rootkit.win32.undef.bar 怎样解决？扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志文件发这论坛来。建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。请不要开新贴发日志，就原贴接贴发日志即可
天月来了版主帖子:76904 注册: 2007-02-06 来自:

Qroyal 初生襁褓狮帖子:13 注册: 2008-12-17 来自:	发表于： 2008-12-17 17:24 \| 只看楼主短消息资料字号：小中大 5楼回复：删不掉的rootkit.win32.undef.bar 怎样解决？开机杀毒时的提示显示C:\WINDOWS\SYSTEM32.....\ZKVPG.SYS 使用的是20.75.21版本杀的然后开机之后，过阵子还自动蹦出QQ信息提示，而且我根本连登都没登过QQ……并且瑞星主控制面板已经无法打开只能做到这一步了，谢谢小版同学……
Qroyal 初生襁褓狮帖子:13 注册: 2008-12-17 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-17 17:27 \| 短消息资料字号：小中大 6楼回复：删不掉的rootkit.win32.undef.bar 怎样解决？看4楼日志日志
天月来了版主帖子:76904 注册: 2007-02-06 来自:

Qroyal 初生襁褓狮帖子:13 注册: 2008-12-17 来自:	发表于： 2008-12-17 17:30 \| 只看楼主短消息资料字号：小中大 7楼回复：删不掉的rootkit.win32.undef.bar 怎样解决？嗯嗯下了拿过去用了一会完了来报告你附件: 文件名:SREngLOG.log 下载次数:183 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-17 17:34:51 描述:log Qroyal 最后编辑于 2008-12-17 17:34:51
Qroyal 初生襁褓狮帖子:13 注册: 2008-12-17 来自:

Qroyal 初生襁褓狮帖子:13 注册: 2008-12-17 来自:	发表于： 2008-12-17 17:36 \| 只看楼主短消息资料字号：小中大 8楼回复：删不掉的rootkit.win32.undef.bar 怎样解决？好了扫描完了日志传楼上了谢谢
Qroyal 初生襁褓狮帖子:13 注册: 2008-12-17 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-17 17:46 \| 短消息资料字号：小中大 9楼回复：删不掉的rootkit.win32.undef.bar 怎样解决？看我置顶关于木马群的贴，同样方法操作删除这几个文件： C:\WINDOWS\System32\Drivers\aliimz.sys C:\WINDOWS\system32\b770ca2.sys C:\WINDOWS\system32\drivers\HBKernel32.sys C:\WINDOWS\system32\drivers\zkvpg.sys C:\Program Files\Internet Explorer\JetnNt64.987 C:\WINDOWS\system32\ihsajvua.dll C:\WINDOWS\system32\alitao32.dll C:\WINDOWS\system32\WILPAR32.DLL C:\WINDOWS\system32\WILCOM32.DLL 将你系统内被病毒替换掉的重要系统文件C:\WINDOWS\system32\userinit.exe也用我那贴介绍的方法，替换回正确的。然后还那贴清除映像劫持后，启动杀毒软件全盘杀吧记住要断网操作噢
天月来了版主帖子:76904 注册: 2007-02-06 来自:

Qroyal 初生襁褓狮帖子:13 注册: 2008-12-17 来自:	发表于： 2008-12-17 17:55 \| 只看楼主短消息资料字号：小中大 10楼回复：删不掉的rootkit.win32.undef.bar 怎样解决？ OK…… 谢谢小版…… 某先去研究去了…… 跪谢
Qroyal 初生襁褓狮帖子:13 注册: 2008-12-17 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT