12   1  /  2  页   跳转

[求助] 这个病毒怎么杀??

收藏
宝刀切豆腐
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-02-15
  • 来自:
发表于: 2009-02-27 21:52 | 只看楼主 短消息 资料
字号: 1楼

这个病毒怎么杀??

病毒名称RootKit.Win32.Nodef.am   字节(3028)  文件名称ffbpprw.sys 为什么老是杀不干净.文件还不能删除.

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-02-27 21:54 | 短消息 资料
字号: 2楼

回复:这个病毒怎么杀??

关机回写
病毒权限极高

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
gototop
 
宝刀切豆腐
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-02-15
  • 来自:
发表于: 2009-02-27 22:56 | 只看楼主 短消息 资料
字号: 3楼

回复: 这个病毒怎么杀??

问题解决感谢!
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-02-27 22:59 | 短消息 资料
字号: 4楼

回复:这个病毒怎么杀??

?自己解决了?
方式是?

难道你找到sreng里病毒的驱动项目了
gototop
 
宝刀切豆腐
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-02-15
  • 来自:
发表于: 2009-03-10 16:11 | 只看楼主 短消息 资料
字号: 5楼

回复: 这个病毒怎么杀??



引用:
原帖由 aaccbbdd 于 2009-2-27 21:54:00 发表
关机回写
病毒权限极高

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志

附件附件:

文件名:SREngLOG.log
下载次数:178
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-10 16:11:16
描述:log
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-03-10 16:50 | 短消息 资料
字号: 6楼

回复: 这个病毒怎么杀??

这个驱动程序很有意思:

[ffbppr / rirn][Running/Boot Start]
  <\SystemRoot\system32\drivers\ffbpprw.sysō?
\WINDOWS\System32\alg.exe><N/A>

请运行卡卡助手,按照下图顺序操作,在第4步找到【rirn】这个驱动程序项目,单击这个项目条,看看5处的信息是什么?(【注】图中的驱动程序项目只是举例,自己在那里找到【rirn】后照猫画虎)

最后编辑超级游戏迷 最后编辑于 2009-03-10 17:00:44
打酱油的……
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-03-10 16:59 | 短消息 资料
字号: 7楼

回复: 这个病毒怎么杀??

如果楼上的方法看不出所以然,可以右键【rirn】这个项目条,选择【跳转到对应位置】,然后到注册表中找这个ImagePath的值项,看看其右侧对应的数值数据到底是啥?

打酱油的……
gototop
 
宝刀切豆腐
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-02-15
  • 来自:
发表于: 2009-03-10 23:19 | 只看楼主 短消息 资料
字号: 8楼

回复 7F 超级游戏迷 的帖子

system32\drivers\ffbpprw.sys    这就是它的数据值
  感谢帮助
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-03-10 23:28 | 短消息 资料
字号: 9楼

回复: 这个病毒怎么杀??

用SRENG扫描工具删除以下驱动程序,然后重启电脑看看:

[ffbppr / rirn]
打酱油的……
gototop
 
宝刀切豆腐
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-02-15
  • 来自:
发表于: 2009-03-11 13:59 | 只看楼主 短消息 资料
字号: 10楼

回复: 这个病毒怎么杀??



引用:
原帖由 超级游戏迷 于 2009-3-10 23:28:00 发表
用SRENG扫描工具删除以下驱动程序,然后重启电脑看看:

[ffbppr / rirn]

附件附件:

文件名:未命名.rar
下载次数:194
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-11 13:59:01
描述:rar
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT