瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 这病毒怎么杀不了啊~~~请大虾帮忙啊谢谢!!

12   1  /  2  页   跳转

这病毒怎么杀不了啊~~~请大虾帮忙啊谢谢!!

收藏
孤£泪痕
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-03-16
  • 来自:
发表于: 2008-03-16 23:39 | 只看楼主 短消息 资料
字号: 1楼

这病毒怎么杀不了啊~~~请大虾帮忙啊谢谢!!

我的电脑中拉着个病毒RootKit.Win32.Mnless.kd杀拉我重启这个病毒又出线拉 .还有我"我的电脑"网上邻居"等都打不开拉,我断开网络又正常拉谁能帮帮我啊!急!急!急!急!急!急!!!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; Maxthon)
最后编辑2008-03-17 22:23:51
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-17 08:16 | 短消息 资料
字号: 2楼

详细病毒文件名和路径

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
gototop
 
孤£泪痕
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-03-16
  • 来自:
发表于: 2008-03-17 11:44 | 只看楼主 短消息 资料
字号: 3楼

清除歧义文件夹.bat
DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1
将歧义文件夹直接拖进去着个是什么意思啊
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2008-03-17 11:49 | 短消息 资料
字号: 4楼

引用:
【孤£泪痕的贴子】清除歧义文件夹.bat
DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1
将歧义文件夹直接拖进去着个是什么意思啊
………………

这是签名,不是回复你的
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-17 11:54 | 短消息 资料
字号: 5楼

呵呵!!!

真滑稽

我晕死了。
gototop
 
孤£泪痕
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-03-16
  • 来自:
发表于: 2008-03-17 12:06 | 只看楼主 短消息 资料
字号: 6楼

引用:
【天月来了的贴子】详细病毒文件名和路径

扫SRENG日志发论坛来

下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
………………

附件附件:

下载次数:113
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-17 12:06:51
描述:
gototop
 
孤£泪痕
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-03-16
  • 来自:
发表于: 2008-03-17 12:10 | 只看楼主 短消息 资料
字号: 7楼

你好 !我是个新手请你帮我看看这个怎么杀啊 路径WINDOWS\system32\drivers 文件 wnq8zh.sys 病毒来原 本机 病毒名称 RootKit.Win32.Mnless.kd 我每次杀毒都是杀杀毒失败 但处理结果是删除成功 请大虾帮帮忙谢谢{RootKit.Win32.Mnless.kd}瑞星程序版本20.35.62
我就是不懂

附件附件:

下载次数:152
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-17 12:10:32
描述:
gototop
 
孤£泪痕
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-03-16
  • 来自:
发表于: 2008-03-17 12:12 | 只看楼主 短消息 资料
字号: 8楼

楼主帮我看看啊我照你的话我发拉文件拉
gototop
 
孤£泪痕
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-03-16
  • 来自:
发表于: 2008-03-17 12:14 | 只看楼主 短消息 资料
字号: 9楼

天月来了老大帮我看看啊怎么才能把着个病毒杀死啊~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2008-03-17 13:14 | 短消息 资料
字号: 10楼



==================================
SREng(扫日志的工具)->启动项目->注册表--删除
    <wsctf.exe><wsctf.exe>  [N/A]

编辑<Userinit><userinit.exe,EXPLORER.EXE>
为<Userinit><C:\WINDOWS\system32\userinit.exe,>(逗号不可省略)
==================================
SREng->启动项目->服务->"驱动程序"选中"隐藏已认证的微软服务"-->删除
[wnq8z / wnq8zh][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\wnq8zh.sys><N/A>
==================================
SRE--系统修复--浏览器加载项--删除
[]
  {9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\qvgrbuvpdw.dll, N/A>
[]
  {9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\qvgrbuvpdw.dll, N/A>
==================================

重启,显示隐藏文件后删除以下文件
C:\WINDOWS\system32\qvgrbuvpdw.dll
C:\WINDOWS\System32\DRIVERS\wnq8zh.sys
C:\WINDOWS\system32\EXPLORER.EXE
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT