瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我中了Rootkit.Win32.Mnless.baq瑞星无法杀灭

1   1  /  1  页   跳转

[已解决] 我中了Rootkit.Win32.Mnless.baq瑞星无法杀灭

我中了Rootkit.Win32.Mnless.baq瑞星无法杀灭

我中了Rootkit.Win32.Mnless.baq瑞星无法杀灭,路径是C:\Windows\System32\drivers中毒文件名是fvfjg.sys显示类型是系统文件,附件是我的System Repair Engineer扫描日志,我的是瑞星杀毒软件下载版,版本是21.43.52.00。杀毒设置是发现病毒时清除病毒,发现中Rootkit.Win32.Mnless.baq时显示处理结果是待处理病毒,击清除病毒毫无反应。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; InfoPath.2)

附件附件:

文件名:SREngLOG.log
下载次数:191
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-22 19:06:18
描述:log

最后编辑CDPAA 最后编辑于 2009-08-22 19:48:32
分享到:
gototop
 

回复:我中了Rootkit.Win32.Mnless.baq瑞星无法杀灭

1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\rkgy.dll
c:\windows\system32\drivers\fvfjg.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[xxpnm / xxpnm]    <\SystemRoot\system32\drivers\fvfjg.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析:小狮子
时间:2009-8-22
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)
gototop
 

回复:我中了Rootkit.Win32.Mnless.baq瑞星无法杀灭

进入SREng 启动项目 -- 服务-- 驱动程序,我这只有修改启动类型,删除服务这两项,还有我是VISTA系统用XDelBox重启删除不会出问题吧?
gototop
 

回复 3F CDPAA 的帖子

XDELBOX支持Vista下的延迟删除

禁用就是将启动方式设置为disabled

或者删除也可以
记得选否才是删除
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT