请高手帮忙处理下rootkit.win32.mnless.ahb，谢谢 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请高手帮忙处理下rootkit.win32.mnless.ahb，谢谢

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 请高手帮忙处理下rootkit.win32.mnless.ahb，谢谢

seaskysport 初生襁褓狮帖子:3 注册: 2009-04-16 来自:	发表于： 2009-04-16 09:20 \| 只看楼主短消息资料字号：小中大 1楼请高手帮忙处理下rootkit.win32.mnless.ahb，谢谢各位高手：我的机子不知道上面时候开始感染了rootkit.win32.mnless.ahb病毒，使用最新的瑞星杀毒软件怎么也杀不掉，而且出现两个一个是：文件名 wseju.sys 路径 c:\windows\system32\drives\wseju.sys 病毒名 rootkit.win32.mnless.ahb 结果删除文件失败二是：文件名 wseju.sys 路径 C:\Windows\system32\drives\wseju.sys 病毒名 rootkit.win32.mnless.ahb 结果延迟删除。我该怎么办啊，求各位大侠指点一下。谢谢了用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA)
seaskysport 初生襁褓狮帖子:3 注册: 2009-04-16 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-04-16 09:21 \| 短消息资料字号：小中大 2楼回复：请高手帮忙处理下rootkit.win32.mnless.ahb，谢谢此类病毒是作为驱动存在系统中的，有可能加载在系统进程上，被系统调用的文件是无法被杀毒软件清除的。建议采取以下几种方式： 1.安装卡卡助手，之后重启动计算机，计算机启动后，再使用升级到最新版本的杀毒软件来杀毒。 2.使用瑞星引导光盘来引导计算机启动杀毒。 3.将硬盘摘下来，作为从盘，挂在其他计算机上，使用瑞星最新版本来杀毒。 4.在设备管理器上，显示所有隐藏设备后，找到病毒文件对应的驱动，将其停用和卸载后，直接删除染毒文件。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达	发表于： 2009-04-16 09:24 \| 短消息资料字号：小中大 3楼回复：请高手帮忙处理下rootkit.win32.mnless.ahb，谢谢上传病毒文件看一下：（1）.论坛的可疑文件交流区 http://bbs.ikaka.com/showforum-20002.aspx （2）.官网的邮件服务中心/病毒样本上报。http://mailcenter.rising.com.cn/uploadnew.aspx
piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达

seaskysport 初生襁褓狮帖子:3 注册: 2009-04-16 来自:	发表于： 2009-04-21 14:19 \| 只看楼主短消息资料字号：小中大 4楼回复：请高手帮忙处理下rootkit.win32.mnless.ahb，谢谢二楼，先谢谢你了，你的方案我都用了，还是不行啊，能不能再给个更好的啊。谢谢了。三楼，谢谢，不过我在交流区发的帖子被删除了，能不能给个直接点的处理方法啊。拜求，其他高手也能来给看看，诊断处理一下。谢谢了。
seaskysport 初生襁褓狮帖子:3 注册: 2009-04-16 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-04-21 15:13 \| 短消息资料字号：小中大 5楼回复：请高手帮忙处理下rootkit.win32.mnless.ahb，谢谢 rootkit病毒通常都是作为驱动存在系统中的，开机即加载到系统进程上，因此删除此类病毒，必须在系统为启动之前，因此最好方法还是winpe光盘引导启动或者将染毒硬盘摘下来，作为从盘挂在其他计算机上直接删除c:\windows\system32\drives\wseju.sys文件即可。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

whzl999 初生襁褓狮帖子:47 注册: 2007-03-19 来自:	发表于： 2009-04-21 16:05 \| 短消息资料字号：小中大 6楼回复：请高手帮忙处理下rootkit.win32.mnless.ahb，谢谢你上传SRE报告吧..看看..你就算删了这两个(不能肯定.就只有这两个)..病毒本体还在..还会生成的
whzl999 初生襁褓狮帖子:47 注册: 2007-03-19 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT