瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 什么病毒 瑞星竟然无法杀掉!!!

1   1  /  1  页   跳转

什么病毒 瑞星竟然无法杀掉!!!

收藏
本主题由 版主 mopery 于 2008-9-13 1:58:45 执行 移动主题 操作
使用星星很多年
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-09-13
  • 来自:
发表于: 2008-09-13 01:39 | 只看楼主 短消息 资料
字号: 1楼

什么病毒 瑞星竟然无法杀掉!!!

病毒名称处理结果发现日期路径文件病毒来源
RootKit.Win32.Undef.on删除失败2008-9-11 16:56C:\WINNT\system32\driversckead2kk.sys本机
RootKit.Win32.Undef.oo删除成功2008-9-11 16:56C:\WINNT\system32\driversmrcx.sys本机
Backdoor.Win32.Mnless.ll删除成功2008-9-11 16:58C:\WINNT\system32\Kindsavp.exe本机
Trojan.DL.Win32.Undef.vt不处理2008-9-11 17:00C:\WINNT\system32rzvw.dll本机
RootKit.Win32.Undef.on删除失败2008-9-11 17:03C:\WINNT\system32\driversckead2kk.sys本机

‘不处理’的那个瑞星扫描说是病毒好久了 却一直没有办法杀了 所以我也选择不处理了 好象只要一开机这个文件就是被使用的  无法删除无法复制 另外‘删除失败’的是刚刚发现的
两个文件都无法复制上传 希望有专业人士帮我解答 邮:zmzmmzmmm@126.com
好象有个文件名看不完整吧 是:ckead2kk.sys

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; TheWorld)
最后编辑使用星星很多年 最后编辑于 2008-09-13 01:41:46
分享到:
gototop
 
雨痕冰夜
头像
自信弱冠狮
  • 帖子:420
  • 注册: 2008-07-04
  • 来自:
发表于: 2008-09-13 07:10 | 短消息 资料
字号: 2楼

回复:什么病毒 瑞星竟然无法杀掉!!!

用冰刃删删看看啊
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-09-13 08:33 | 短消息 资料
字号: 3楼

回复 1F 使用星星很多年 的帖子

1.进入历史纪录里
找到完整路径报下
2.上传日志

1.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最大程度减少对病毒的误判,和对病毒准确定位,最好同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告

(4.如都以上软件无法正常运行
尝试该版本SRENG
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527
如2.6的能用,还是用2.6的,2.4的就免了

5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。
gototop
 
托莱多
头像
健康舞勺狮
  • 帖子:260
  • 注册: 2008-06-19
  • 来自:意大利卡坦扎罗俱乐部
论坛8周年活动礼物
发表于: 2008-09-13 09:23 | 短消息 资料
字号: 4楼

回复:什么病毒 瑞星竟然无法杀掉!!!

rookit病毒,通常会加载到驱动上,最彻底的方法是使用光盘引导计算机来杀毒。
gototop
 
使用星星很多年
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-09-13
  • 来自:
发表于: 2008-09-13 14:01 | 只看楼主 短消息 资料
字号: 5楼

回复: 什么病毒 瑞星竟然无法杀掉!!!



引用:
原帖由 aaccbbdd 于 2008-9-13 8:33:00 发表
1.进入历史纪录里
找到完整路径报下
2.上传日志

1.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日

两份扫描报告已经上传在附件了,
下面是瑞星扫描的历史报告:
病毒名称处理结果发现日期路径文件病毒来源
RootKit.Win32.Undef.on删除失败2008-9-11 16:56C:\WINNT\system32\driversckead2kk.sys本机
RootKit.Win32.Undef.oo删除成功2008-9-11 16:56C:\WINNT\system32\driversmrcx.sys本机
Backdoor.Win32.Mnless.ll删除成功2008-9-11 16:58C:\WINNT\system32\Kindsavp.exe本机
Trojan.DL.Win32.Undef.vt不处理2008-9-11 17:00C:\WINNT\system32rzvw.dll本机
RootKit.Win32.Undef.on删除失败2008-9-11 17:03C:\WINNT\system32\driversckead2kk.sys本机

附件附件:

文件名:Report.txt
下载次数:115
文件类型:text/plain
文件大小:
上传时间:2008-9-13 14:00:55
描述:txt

附件附件:

文件名:SREngLOG.log
下载次数:104
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-13 14:00:55
描述:log
gototop
 
托莱多
头像
健康舞勺狮
  • 帖子:260
  • 注册: 2008-06-19
  • 来自:意大利卡坦扎罗俱乐部
论坛8周年活动礼物
发表于: 2008-09-13 14:25 | 短消息 资料
字号: 6楼

回复:什么病毒 瑞星竟然无法杀掉!!!

c:\windows\System32\DRIVERS\ckead2kk.sys
就这个文件看着有点可疑。楼主直接提交到下面的地址处:
http://mailcenter.rising.com.cn/index.shtml
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT