12   1  /  2  页   跳转

[已解决] RootKit.Win32.Mnless.vu

RootKit.Win32.Mnless.vu

在C:\Documents and Settings\Local Settings\Temp\107.tmp>regti.sys
  C:\Windows\system32\Drivers\regti.sys
都查出这个病毒,瑞星清除之后再查还会提示有这个病毒
自己去删除后刷新还会出现
应该怎么解决?


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )

附件附件:

文件名:SREngLOG.log
下载次数:135
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-25 11:23:57
描述:log

最后编辑fffffr 最后编辑于 2008-07-25 20:21:42
分享到:
gototop
 

回复:RootKit.Win32.Mnless.vu

麻烦你把日志放上来
gototop
 

回复:RootKit.Win32.Mnless.vu

删除驱动及对应文件
[fdsfdsf / fdsfdsf][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\fdsfdsf.sys><>
[432434 / 432434][Running/Boot Start]
  <C:\windos\System32\Drivers\432434.sys><>
[enupjz48 / enupjz48][Stopped/Manual Start]
  <2 - 系统找不到指定的文件。
><N/A>

以下驱动对应的文件
自己测下
[SKNFW / SKNFW][Running/System Start]
  <\??\C:\WINDOWS\System32\Drivers\SKNFW.sys><N/A>
[SkyProcs / SkyProcs][Stopped/Manual Start]
  <\??\C:\PROGRA~1\SkyNet\Firewall\SkyProcs.sys><N
最后编辑aaccbbdd 最后编辑于 2008-07-25 11:47:50
gototop
 

回复: RootKit.Win32.Mnless.vu

在网站http://www.virustotal.com/zh-cn/里扫描以下文件
C:\windows\system32\DRIVERS\fdsfdsf.sys
C:\windows\System32\Drivers\432434.sys
删除以下驱动:
  <\SystemRoot\System32\Drivers\d347prt.sys><>
[enupjz48 / enupjz48][Stopped/Manual Start]
  <2 - 系统找不到指定的文件。
><N/A>
关于你说的病毒:请参考以下:
请使用木马专杀工具来清理:
Windows清理助手
a-squared Free
AVG Anti-Spyware
各种木马专杀工具
以上工具这里找:
http://mfsdw.icpcn.com/
都是免费的、正版的、可以更新的
工具使用方法:http://bbs.ikaka.com/showtopic-8442813-1.aspx在线中文输入法::http://dict.cn/ime/
在线扫描病毒网站::http://www.virustotal.com/zh-cn/
有事请QQ联系本人
gototop
 

回复:RootKit.Win32.Mnless.vu

请问能不能说的具体一点
我删除了fdsfdsf / fdsfdsf这个驱动,重启之后依然出现
但是再次删除的时候说已经删除
gototop
 

回复:RootKit.Win32.Mnless.vu

楼主


上传新的报告
先不要操作
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 

回复: RootKit.Win32.Mnless.vu

这是修改后的

附件附件:

文件名:SREngLOG.log
下载次数:159
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-25 17:33:37
描述:log

gototop
 

回复:RootKit.Win32.Mnless.vu

c:\windows\system32\drivers\fanti.sys
c:\windows\system32\npkcrypt.sys

这两项建议LZ送在线杀毒网站检测
gototop
 

回复: RootKit.Win32.Mnless.vu

我用4楼提供的那个地址查了一下
这是第一个结果
第二个提示:0 bytes size received / Se ha recibido un archivo vacio

附件附件:

文件名:fanti.sys.txt
下载次数:174
文件类型:text/plain
文件大小:
上传时间:2008-7-25 18:10:14
描述:txt

gototop
 

回复:RootKit.Win32.Mnless.vu

如果反病毒问题还不能解决,请尝试:

下载Dr.Web CureIt 到桌面,免安装的,直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT