Rootkit.Win32.CodeInj.a怎么删不掉啊，新手求助 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Rootkit.Win32.CodeInj.a怎么删不掉啊，新手求助

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

Rootkit.Win32.CodeInj.a怎么删不掉啊，新手求助

燕过留影初生襁褓狮帖子:8 注册: 2008-05-22 来自:	发表于： 2008-05-22 16:30 \| 只看楼主短消息资料字号：小中大 1楼 Rootkit.Win32.CodeInj.a怎么删不掉啊，新手求助我电脑中了该死得Rootkit.Win32.CodeInj.a病毒，瑞星杀了后提示删除病毒，但是重新启动电脑后又能杀出来，无语，顽固到极点，现在也不敢进游戏了，我是新新新手，什么都不懂，请各位大侠帮帮我吧，谢谢了~~！此病毒有2个路径，一个是C:\window\system32\drivers\secdrv.sys 另一个在C：\window\Temp 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
燕过留影初生襁褓狮帖子:8 注册: 2008-05-22 来自:	分享到：

燕过留影初生襁褓狮帖子:8 注册: 2008-05-22 来自:	发表于： 2008-05-22 16:37 \| 只看楼主短消息资料字号：小中大 2楼回复 2F alex2003 的帖子大哥，麻烦教教小妹吧，555你怎么还笑得出来啊
燕过留影初生襁褓狮帖子:8 注册: 2008-05-22 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-05-22 16:38 \| 短消息资料字号：小中大 3楼回复：Rootkit.Win32.CodeInj.a怎么删不掉啊，新手求助用windows清理助手清理一下系统。 windows清理助手下载页面：http://www.arswp.com/download.html ——————————————————————————————————————— 然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。 SREng下载地址：http://www.kztechs.com/sreng/sreng980.zip 提示：可以右键点击上述链接，选择“保存为...”方式下载。操作方法： 1、下载后解压缩，运行SREngLdr.EXE； 2、如果无法打开尝试把SREngLdr.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

燕过留影初生襁褓狮帖子:8 注册: 2008-05-22 来自:	发表于： 2008-05-22 16:39 \| 只看楼主短消息资料字号：小中大 4楼回复 2F alex2003 的帖子我现在就=着好心人帮忙了，哭
燕过留影初生襁褓狮帖子:8 注册: 2008-05-22 来自:

燕过留影初生襁褓狮帖子:8 注册: 2008-05-22 来自:	发表于： 2008-05-22 17:05 \| 只看楼主短消息资料字号：小中大 5楼回复 9F alex2003 的帖子偶说了偶是小妹了，不知道是不是美女哈，但是起码是女的，不是人妖了，555555555，求求你教教偶吧：）
燕过留影初生襁褓狮帖子:8 注册: 2008-05-22 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-23 00:54 \| 短消息资料字号：小中大 6楼回复：Rootkit.Win32.CodeInj.a怎么删不掉啊，新手求助请按上面大版的方法扫描日志上传。。。不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-05-23 09:02 \| 短消息资料字号：小中大 7楼回复: Rootkit.Win32.CodeInj.a怎么删不掉啊，新手求助晕，回复错了友情连接：www.jiake168.com(获得国家专利的私家车车身广告官网）邮箱：571wind@163.com（只收样本）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

o0寂寞清风0o 初生襁褓狮帖子:8 注册: 2008-06-25 来自:	发表于： 2008-06-25 22:33 \| 短消息资料字号：小中大 8楼回复：Rootkit.Win32.CodeInj.a怎么删不掉啊，新手求助天月老大发的。我借花献佛回复：求助】无法删除RootKit.Win32.CodeInj.a 这里官网下载冰刃，在“文件”中找下面文件强制删除： http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip 删除： C:\WINNT\system32\drivers\secdrv.sys ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <IFEO[TEE]><C:\\WINNT\\system32\\drivers\\secdrv.sys> [N/A] ————————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项，将启动类型改为“Disabled” ================================== 服 [Security Control / seictrl][Stopped/Auto Start] <c:\windows\system32\rundll32.exe vscript32.dll,scan><Microsoft Corporation> ————————————————————————————————————— 用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ ———————————————————————————————————— 再重启电脑，反复检查，操作的结果，杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。其他任何个人软件的异常，都可能需要卸载重装了。记得打打系统漏洞补丁这补丁很重要 http://bbs.ikaka.com/showtopic-8509685.aspx 部分工具的操作看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx C:\WINDOWS\temp里那个什么文件名？？？去删除C:\WINDOWS\temp里的所有你能删除的东西。
o0寂寞清风0o 初生襁褓狮帖子:8 注册: 2008-06-25 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT