1   1  /  1  页   跳转

[求助] 请高手帮帮忙!

收藏
shahaiguyan
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-06-18
  • 来自:
发表于: 2008-07-19 19:10 | 只看楼主 短消息 资料
字号: 1楼

请高手帮帮忙!

我前段时间中了名为Rootkit.Win32.mont.b的病毒现在又成了Rootkit.Win32.Agent.bad了,还有一Hack.Exploit.Swf.a的病毒,两个病毒瑞星能扫描到但没法清杀!请知道如何清除的朋友帮帮我!谢谢

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
开心101
头像
卡卡反病毒小组
  • 帖子:1210
  • 注册: 2008-07-05
  • 来自:梦开始的地方
发表于: 2008-07-19 19:11 | 短消息 资料
字号: 2楼

回复:请高手帮帮忙!

一.请先使用WINDOWS清理助手清理一下系统
二.请下载一个置顶贴里的SRENG工具
使用它扫描日志,将日志作为附件上传上来。
操作方法:
1、下载后解压缩,运行SREngLdr.exe;
2、如果无法打开尝试把SREngLdr.exe改名为123.com运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】,存为TXT格式;
5、将保存的报告附件上传而不是粘贴到帖子
注意:
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序,扫描完毕后操作
好久没来了
嘻嘻
gototop
 
shahaiguyan
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-06-18
  • 来自:
发表于: 2008-07-19 20:25 | 只看楼主 短消息 资料
字号: 3楼

回复: 请高手帮帮忙!

我的扫描结果:

附件附件:

文件名:SREngLOG.log
下载次数:70
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-19 20:24:46
描述:log
gototop
 
开心101
头像
卡卡反病毒小组
  • 帖子:1210
  • 注册: 2008-07-05
  • 来自:梦开始的地方
发表于: 2008-07-19 20:40 | 短消息 资料
字号: 4楼

回复:请高手帮帮忙!

1.建议使用附件删除以下文件
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\program files\knownsec\365menshen\menshen.dll
skytel.exe
c:\windows\system32\drivers\q8gz.sys
c:\windows\system32\drivers\mv614x.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[SkyTel]    <SkyTel.EXE>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[q8g / q8gz]    <System32\DRIVERS\q8gz.sys>
[mv614x / mv614x]    <\SystemRoot\system32\DRIVERS\mv614x.sys>

附件附件:

下载次数:127
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-19 20:41:10
描述:rar

最后编辑开心101 最后编辑于 2008-07-19 20:41:10
好久没来了
嘻嘻
gototop
 
有效通行证
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-07-14
  • 来自:
发表于: 2008-07-19 21:50 | 短消息 资料
字号: 5楼

回复:请高手帮帮忙!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT