瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 新内核病毒查杀求救-----问题已解决,详情见回复。

12   1  /  2  页   跳转

[求助] 新内核病毒查杀求救-----问题已解决,详情见回复。

收藏
gyswyh
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-01-16
  • 来自:
发表于: 2009-01-28 16:09 | 只看楼主 短消息 资料
字号: 1楼

新内核病毒查杀求救-----问题已解决,详情见回复。

我的笔记本电脑最近中了一个ROOTKIT病毒,中文名:内核级病毒。用瑞星杀毒软件、瑞星卡卡上网安全助手、360安全卫士都查不出病毒和木马,但用病毒专杀工具一刀斩能查杀出这个病毒。其文件路径:C:\Documents and Settings\T?\ntuser.dat.LOG,病毒名:ROOTKIT 状态:已隔离,症状描述:内核级病毒,保护自身,重启后删除,类型:文本文档,大小:17591917608960.00MB(大小随时间的推移还在增加),但查杀重启后还是没法删除。实是难以解决,特到此求高手帮助,十万分感谢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0; .NET CLR 1.1.4322)

附件附件:

文件名:SREngLOG.log
下载次数:254
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-28 16:09:21
描述:log

附件附件:

文件名:SYSLOG.TXT
下载次数:228
文件类型:text/plain
文件大小:
上传时间:2009-1-28 16:09:21
描述:txt

附件附件:

文件名:SREngLOG1.log
下载次数:165
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-1 16:14:48
描述:log

附件附件:

文件名:3rdUpdLog.TXT
下载次数:209
文件类型:text/plain
文件大小:
上传时间:2009-2-1 16:14:48
描述:txt

附件附件:

文件名:SYSLOG.TXT
下载次数:186
文件类型:text/plain
文件大小:
上传时间:2009-2-1 16:18:55
描述:txt

最后编辑gyswyh 最后编辑于 2009-02-04 17:16:05
分享到:
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-01-28 16:28 | 短消息 资料
字号: 2楼

回复: 新内核病毒查杀求救

建议使用XDelBox(下载地址:http://bbs.ikaka.com/attachment.aspx?attachmentid=446806
删除以下文件:(使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入.在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备

C:\Windows\System32\drivers\ndqjjaj.sys

删除重启后使用SREng修复下面各项:

启动项目 -- 服务-- 驱动程序之如下项删除:
SREng-在"启动项目->服务->驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[ndqjjaj / ndqjjaj][Stopped/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\ndqjjaj.sys><N/A>

用W i n d o w s 清理助手 ,清理系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2009-01-28 16:30 | 短消息 资料
字号: 3楼

回复:新内核病毒查杀求救

汗  兄弟 那个一刀斩 赶紧扔了吧
ntuser.dat.LOG  如果是在C:\Documents and Settings\用户名 这个文件夹下 是注册表信息的存储位置
HKCU这个键读取的就是 他里面的内容
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-01-28 16:31 | 短消息 资料
字号: 4楼

回复: 新内核病毒查杀求救



引用:
病毒专杀工具一刀斩能查杀出这个病毒。其文件路径:C:\Documents and Settings\T?\ntuser.dat.LOG


建议把这个病毒文件发到“可疑文件交流”区鉴定一下,顺便说说那个“一刀斩”,个人怀疑这个专杀工具误报,正常情况下ntuser.dat.LOG这个文件不应为病毒,而更象是当前帐户下的系统文件……

不过文件大小实在有点蹊跷,你确认没打错?我的这个文件只有1K左右……
最后编辑超级游戏迷 最后编辑于 2009-01-28 16:33:23
打酱油的……
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-01-28 16:35 | 短消息 资料
字号: 5楼

回复:新内核病毒查杀求救

大小:17591917608960.00MB(大小随时间的推移还在增加),


---------------------------
病毒文件有可能这大么
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-01-28 16:40 | 短消息 资料
字号: 6楼

回复: 新内核病毒查杀求救



引用:
原帖由 超级游戏迷 于 2009-1-28 16:31:00 发表


引用:
病毒专杀工具一刀斩能查杀出这个病毒。其文件路径:C:\Documents and Settings\T?\ntuser.dat.LOG


[s


我这个ntuser.dat.LOG 1KB
gototop
 
★【正气大侠】★
头像
锋芒艾服狮
  • 帖子:1587
  • 注册: 2006-09-24
  • 来自:海南华侨中学高二2班
发表于: 2009-01-28 16:46 | 短消息 资料
字号: 7楼

回复:新内核病毒查杀求救

或者……

打开防火墙的进程查看,把非系统进程、非瑞星进程全部OVER

然后打开卡卡的文件粉碎,把文件拉入,再结束“explorer。exe”进程,再粉碎其试试
欢迎大家 粉 我的 新浪微博,搜索名:毛健炜
gototop
 
文物2
头像
横据古稀狮
  • 帖子:9389
  • 注册: 2004-04-07
  • 来自:
发表于: 2009-01-28 16:48 | 短消息 资料
字号: 8楼

回复:新内核病毒查杀求救

用SReng删除以下三个驱动程序


[ndqjjaj / ndqjjaj][Stopped/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\ndqjjaj.sys><N/A>

[TPPWRIF / TPPWRIF][Running/System Start]
  <System32\drivers\Tppwrif.sys><N/A>
[TSMAPIP / TSMAPIP][Running/System Start]
  <System32\drivers\TSMAPIP.SYS><N/A>

用xdelbox重启后删除
c:\windows\System32\drivers\ndqjjaj.sys
c:\windows\System32\drivers\Tppwrif.sys
c:\windows\System32\drivers\TSMAPIP.SYS
xdlbox下载地址
www.dodudou.com
点击顶部的原创工具里有xdelbox.

对个人来讲,统计,仪器,高速的计算机可以让人们得到大量充裕的时间。
这个社会中,更不可缺的是具备现代化的管理经验。
gototop
 
★【正气大侠】★
头像
锋芒艾服狮
  • 帖子:1587
  • 注册: 2006-09-24
  • 来自:海南华侨中学高二2班
发表于: 2009-01-28 16:50 | 短消息 资料
字号: 9楼

回复:新内核病毒查杀求救

真佩服您的硬盘,老大
欢迎大家 粉 我的 新浪微博,搜索名:毛健炜
gototop
 
小林BOY
头像
快乐黄口狮
  • 帖子:218
  • 注册: 2007-09-08
  • 来自:同一片天空下
发表于: 2009-01-28 16:55 | 短消息 资料
字号: 10楼

回复:新内核病毒查杀求救

高手啊
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT