瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 瑞星杀不掉的病毒RootKit.Win32.Mnless.ahb

1234   1  /  4  页   跳转

[已解决] 瑞星杀不掉的病毒RootKit.Win32.Mnless.ahb

收藏
紫晶贝壳
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2009-01-13
  • 来自:
发表于: 2009-01-13 13:26 | 只看楼主 短消息 资料
字号: 1楼

瑞星杀不掉的病毒RootKit.Win32.Mnless.ahb

求助呀,请问哪位大虾帮忙看一下怎么办,小女子在此多谢了!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; CIBA)
病毒文件名:RootKit.Win32.Mnless.ahb
路径:C:/WINDOWS/SYSTEM32/DRIVERS/BHHIB.SYS

附件附件:

文件名:SREngLOG.log
下载次数:184
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-13 13:26:07
描述:log

最后编辑紫晶贝壳 最后编辑于 2009-01-15 13:09:51
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-01-13 13:32 | 短消息 资料
字号: 2楼

回复:瑞星杀不掉的病毒RootKit.Win32.Mnless.ahb

C:\WINDOWS\system32\DevDetect.exe
C:\WINDOWS\system32\drivers\bhhlb.sys
C:\WINDOWS\system32\pdfcmnnt.dll
C:\WINDOWS\system32\msjetoledb40.dll
C:\WINDOWS\system32\contmenu.dll
提交到这里,或者提交给瑞星,地址如下:http://mailcenter.rising.com.cn/index.shtml

RootKit病毒是作为驱动存在系统中的,有可能加载在系统进程上,被系统调用的文件是无法被杀毒软件清除的 。
建议采取以下几种方式:
1.安装卡卡助手,之后重启动计算机,计算机启动后,再使用升级到最新版本的杀毒软件来杀毒。
2.使用瑞星引导光盘来引导计算机启动杀毒。
3.将硬盘摘下来,作为从盘,挂在其他计算机上,使用瑞星最新版本来杀毒。
4.在设备管理器上,显示所有隐藏设备后,找到病毒文件对应的驱动,将其停用和卸载后,直接删除染毒文件。
╭∩╮(︶︿︶)╭∩╮
gototop
 
紫晶贝壳
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2009-01-13
  • 来自:
发表于: 2009-01-13 15:53 | 只看楼主 短消息 资料
字号: 3楼

回复:瑞星杀不掉的病毒RootKit.Win32.Mnless.ahb

不好意思,我电脑白痴不太懂你的意思,可否详细说明一下呀
另外我卡卡上网助手有安装了,瑞星也是最新版本的,但是还是没有杀掉病毒。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-13 16:08 | 短消息 资料
字号: 4楼

回复:瑞星杀不掉的病毒RootKit.Win32.Mnless.ahb

这贴7楼看,杀毒历史记录导出后压缩发来看看,需要知道详细病毒文件名和路径。
http://bbs.ikaka.com/showtopic-8517119.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
紫晶贝壳
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2009-01-13
  • 来自:
发表于: 2009-01-13 16:16 | 只看楼主 短消息 资料
字号: 5楼

回复: 瑞星杀不掉的病毒RootKit.Win32.Mnless.ahb

你好,
详细路径:C:/WINDOWS/SYSTEM32/DRIVERS.BBHIB.SYS
病毒名称:ROOTKIT.WIN32.MNLESS.AHB

但是你说的那个倒出文件我不会弄呀
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-13 16:43 | 短消息 资料
字号: 6楼

回复:瑞星杀不掉的病毒RootKit.Win32.Mnless.ahb

C:/WINDOWS/SYSTEM32/DRIVERS\BBHIB.SYS

你用解压工具WinRAR依路径打开文件夹找文件是否存在:
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-13 16:48 | 短消息 资料
字号: 7楼

回复:瑞星杀不掉的病毒RootKit.Win32.Mnless.ahb

这里官网下载冰刃,在“文件”中找那文件“强制删除”:
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-13 17:22 | 短消息 资料
字号: 8楼

回复 1F 紫晶贝壳 的帖子

1.建议使用XDelBox删除以下文件Xdelbox1.8下载
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。



c:\windows\cmmon32.exe
c:\windows\system32\drivers\bhhlb.sys
c:\windows\system32\drivers\bhhlb.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[mysys]    <C:\WINDOWS\cmmon32.exe>
[IFEO[enc98.EXE]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ua80.EXE]]    <C:\WINDOWS\system32\svchost.exe>


    启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)


[bhhl / bhhlb]    <\SystemRoot\system32\drivers\bhhlb.sys>
gototop
 
紫晶贝壳
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2009-01-13
  • 来自:
发表于: 2009-01-14 09:23 | 只看楼主 短消息 资料
字号: 9楼

回复 7F 天月来了 的帖子

你好,我用WINRAR可是找不到那个文件呀,该怎么办呀。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-14 09:24 | 短消息 资料
字号: 10楼

回复:瑞星杀不掉的病毒RootKit.Win32.Mnless.ahb

8楼的照做一遍
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT