RootKit.Win32.Undef.hh,这病毒怎么才能杀掉?有详细资料 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 RootKit.Win32.Undef.hh,这病毒怎么才能杀掉?有详细资料

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] RootKit.Win32.Undef.hh,这病毒怎么才能杀掉?有详细资料

松垮的背心初生襁褓狮帖子:13 注册: 2008-06-20 来自:	发表于： 2008-06-20 18:50 \| 只看楼主短消息资料字号：小中大 1楼 RootKit.Win32.Undef.hh,这病毒怎么才能杀掉?有详细资料 1.因为是直接删除感染文件的,所以没有原件! 2.病毒名称：RootKit.Win32.Undef.hh 3.病毒库版本：瑞星2008 20.49.42 (2008-06-20) 4.备注说明：此病毒在17号的时候删除过一次,当时以为OK了,哪想到今天早上一查,又出现了,虽然删除掉了,不过感觉不妥当,随后进入安全模式查杀,哪知就再也删除不了了!在网上查到用AVG Anti-Spyware 7.5可以查杀,可是安装了以后查都没有查出来,进入安全模式也一样的没有用,瑞星也是一样,在安全模式下,只能查出,不能删除,附上图片和sreng扫描报告,还望帮我杀了这可恶的病毒!十分感谢! 今天用sreng扫描系统,发现注册表值 AppInit_DLLs 被修改为非正常值,修改时间是2008年6月19日, 16:50:14,我不知道怎么改回默认值.... 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon; .NET CLR 1.1.4322) 附件: 文件名:SREngLOG.log 下载次数:115 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-20 19:03:58 描述:log 松垮的背心最后编辑于 2008-06-20 19:03:58
松垮的背心初生襁褓狮帖子:13 注册: 2008-06-20 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-20 19:07 \| 短消息资料字号：小中大 2楼回复：RootKit.Win32.Undef.hh,这病毒怎么才能杀掉?有详细资料这里官网下载冰刃，在“文件”中找那文件强制删除： http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip 删除： C:\WINDOWS\System32\DRIVERS\q4ggorh.sys ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled” ================================== 驱动程序 [q4ggor / q4ggorh][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\q4ggorh.sys><N/A> ———————————————————————————————————— 再重启电脑，反复检查，操作的结果，记得打打系统漏洞补丁这补丁很重要 http://bbs.ikaka.com/showtopic-8509685.aspx 部分工具的操作看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

松垮的背心初生襁褓狮帖子:13 注册: 2008-06-20 来自:	发表于： 2008-06-20 19:10 \| 只看楼主短消息资料字号：小中大 3楼回复：RootKit.Win32.Undef.hh,这病毒怎么才能杀掉?有详细资料天月大大谢谢指教我去操作了
松垮的背心初生襁褓狮帖子:13 注册: 2008-06-20 来自:

松垮的背心初生襁褓狮帖子:13 注册: 2008-06-20 来自:	发表于： 2008-06-20 19:12 \| 只看楼主短消息资料字号：小中大 4楼回复：RootKit.Win32.Undef.hh,这病毒怎么才能杀掉?有详细资料对了,天月大大.注册表值 AppInit_DLLs 被修改为非正常值,是美化了还是中病毒了?该如何改回来?谢谢
松垮的背心初生襁褓狮帖子:13 注册: 2008-06-20 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-20 19:25 \| 短消息资料字号：小中大 5楼回复：RootKit.Win32.Undef.hh,这病毒怎么才能杀掉?有详细资料要习惯看置顶贴百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

松垮的背心初生襁褓狮帖子:13 注册: 2008-06-20 来自:	发表于： 2008-06-20 19:40 \| 只看楼主短消息资料字号：小中大 6楼回复：RootKit.Win32.Undef.hh,这病毒怎么才能杀掉?有详细资料看到了,好大好大的字... 是卡卡助手的值,放心了. 呵呵,谢谢月大
松垮的背心初生襁褓狮帖子:13 注册: 2008-06-20 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT