求助杀RootKit.Win32.Mnless.gv 高手！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助杀RootKit.Win32.Mnless.gv 高手！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

求助杀RootKit.Win32.Mnless.gv 高手！！！

新人求助高手初生襁褓狮帖子:19 注册: 2008-01-28 来自:	发表于： 2008-01-28 16:48 \| 只看楼主短消息资料字号：小中大 1楼求助杀RootKit.Win32.Mnless.gv 高手！！！ RootKit.Win32.Mnless.gv 始终杀不掉用瑞星杀了2遍，重新启动后又有了，而且启动后直接导致360安全卫士失效，电脑时间也被修改到1985年1月1日，跪求高手帮我解决下，在线等！！！！ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:10095582008128164450.txt 下载次数:133 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-28 16:48:01 描述: 2008-01-28 20:05:24
新人求助高手初生襁褓狮帖子:19 注册: 2008-01-28 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-28 16:54 \| 短消息资料字号：小中大 2楼扫SRENG日志发来 http://download.kztechs.com/files/sreng2.zip 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe ((将SREng.exe改名为123.com运行)) 3 智能扫描=》扫描=》保存报告 4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发来了。一定以附件形式发来
天月来了版主帖子:76904 注册: 2007-02-06 来自:

新人求助高手初生襁褓狮帖子:19 注册: 2008-01-28 来自:	发表于： 2008-01-28 17:02 \| 只看楼主短消息资料字号：小中大 3楼日志附件以上传，坐等高手！！
新人求助高手初生襁褓狮帖子:19 注册: 2008-01-28 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-28 17:09 \| 短消息资料字号：小中大 4楼系统时间不对了，改正确去： 1985-01-01,06:26:51 ———————————————————————————————————————————————— 这里官网下载冰刃，找下面文件强制删除： http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip C:\WINDOWS\system32\wscripter.exe C:\WINDOWS\system32\BoBoTurbo\BoBoTurbo.exe C:\Program Files\Internet Explorer\PLUGINS\WinSy_8z.Sys ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <wscripte><C:\WINDOWS\system32\wscripter.exe> [] —————————————————————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除 ================================== 服务 [BoBoTurbo / BoBoTurbo][Running/Auto Start] <C:\WINDOWS\system32\BoBoTurbo\BoBoTurbo.exe><广州易播信息科技有限公司> ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除 ================================== 驱动程序 [msskye / msskye][Running/Manual Start] <2 - 系统找不到指定的文件。 ><N/A> ————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 [] {EEC3F14B-8841-43C5-979F-A2BE090FA00A} <C:\Program Files\Internet Explorer\PLUGINS\WinSy_8z.Sys, N/A> [] {EEC3F14B-8841-43C5-979F-A2BE090FA00A} <C:\Program Files\Internet Explorer\PLUGINS\WinSy_8z.Sys, N/A> —————————————————————————————————— 这个正在运行的进程不认识，不常见，怪怪的。自己判断一下，看看文件去。 ================================== 正在运行的进程 [PID: 2248 / Administrator][C:\WINDOWS\system32\iptest.exe] [N/A, ] —————————————————————————————————————— 如果处理后还有异常，可以再扫个新日志来看看。还有说说那个一直杀不了的病毒文件名和路径。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

新人求助高手初生襁褓狮帖子:19 注册: 2008-01-28 来自:	发表于： 2008-01-28 17:16 \| 只看楼主短消息资料字号：小中大 5楼我先用你教的方法试试，等我兄弟！
新人求助高手初生襁褓狮帖子:19 注册: 2008-01-28 来自:

新人求助高手初生襁褓狮帖子:19 注册: 2008-01-28 来自:	发表于： 2008-01-28 17:42 \| 只看楼主短消息资料字号：小中大 6楼还显示应用程序DLL c:\WINDOWS\system32\oadnew.dll 为无效的windows映像。请再检查一遍您的安装盘。时间还是没改过来！附件: 文件名:10095582008128173254.txt 下载次数:122 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-28 17:42:09 描述:
新人求助高手初生襁褓狮帖子:19 注册: 2008-01-28 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-28 17:47 \| 短消息资料字号：小中大 7楼再扫新SRENG日志来。同时再这里官网下载瑞星听诊器：放桌面，扫出来的东西也自动生成在桌面上，压缩发来。 http://it.rising.com.cn/Channels/Service/2006-07/1153115164d21020.shtml 用冰刃找这个删：c:\WINDOWS\system32\oadnew.dll
天月来了版主帖子:76904 注册: 2007-02-06 来自:

新人求助高手初生襁褓狮帖子:19 注册: 2008-01-28 来自:	发表于： 2008-01-28 17:48 \| 只看楼主短消息资料字号：小中大 8楼新日志已传上去就上帖那个
新人求助高手初生襁褓狮帖子:19 注册: 2008-01-28 来自:

新人求助高手初生襁褓狮帖子:19 注册: 2008-01-28 来自:	发表于： 2008-01-28 17:52 \| 只看楼主短消息资料字号：小中大 9楼听诊器压缩包附件: 文件名:10095582008128174112.rar 下载次数:173 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-28 17:52:52 描述:
新人求助高手初生襁褓狮帖子:19 注册: 2008-01-28 来自:

kzaass 初生襁褓狮帖子:16 注册: 2007-04-26 来自:	发表于： 2008-01-28 18:10 \| 短消息资料字号：小中大 10楼我和你一样是这么病毒.......5555555555还有好多木马程序...
kzaass 初生襁褓狮帖子:16 注册: 2007-04-26 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT