中了Rootkit.Win32.Undef.on病毒，XDelBox无法清除 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了Rootkit.Win32.Undef.on病毒，XDelBox无法清除

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 中了Rootkit.Win32.Undef.on病毒，XDelBox无法清除

miajune 初生襁褓狮帖子:2 注册: 2009-02-16 来自:	发表于： 2009-02-17 09:44 \| 只看楼主短消息资料字号：小中大 1楼中了Rootkit.Win32.Undef.on病毒，XDelBox无法清除瑞星提示C:\WINDOWS\System32\DRIVERS\1og7o.sys为Rootkit.Win32.Undef.on病毒，按照论坛里提供的方法，先用windows清理助手清理，但是会再生，然后下载了XDelBox进行删除，点完立刻重启删除后，电脑进入一个满屏彩色符号的界面，光标在白色大写D下闪烁，并一直保持，一分多钟了也没有变化，不知道用XDelBox删除文件的界面是这样吗，是不是还没有删完，整个过程会持续多久？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; MAXTHON 2.0) 附件: 文件名:Report.txt 下载次数:132 文件类型:text/plain 文件大小: 上传时间:2009-2-17 9:46:11 描述:txt 附件: 文件名:SREngLOG.log 下载次数:96 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-17 9:46:11 描述:log miajune 最后编辑于 2009-02-17 09:46:11
miajune 初生襁褓狮帖子:2 注册: 2009-02-16 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-02-17 09:52 \| 短消息资料字号：小中大 2楼回复：中了Rootkit.Win32.Undef.on病毒，XDelBox无法清除 rookit类病毒是作为驱动存在系统中的，有可能加载在系统进程上，被系统调用的文件是无法被杀毒软件清除的。建议采取以下几种方式： 1.安装卡卡助手，之后重启动计算机，计算机启动后，再使用升级到最新版本的杀毒软件来杀毒。 2.使用瑞星引导光盘来引导计算机启动杀毒。 3.将硬盘摘下来，作为从盘，挂在其他计算机上，使用瑞星最新版本来杀毒。 4.在设备管理器上，显示所有隐藏设备后，找到病毒文件对应的驱动，将其停用和卸载后，直接删除染毒文件。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-02-17 09:59 \| 短消息资料字号：小中大 3楼回复：中了Rootkit.Win32.Undef.on病毒，XDelBox无法清除使用冰刃工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=386480强制删除C:\WINDOWS\System32\DRIVERS\1og7o.sys。注册表：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下找到1og7o将其删除。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2009-02-17 09:59 \| 短消息资料字号：小中大 4楼回复：中了Rootkit.Win32.Undef.on病毒，XDelBox无法清除从金山日志来看，该驱动已被禁止。应该没问题了。
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-02-17 10:01 \| 短消息资料字号：小中大 5楼回复 4F byxxdrls 的帖子呵呵，by版主。的确是被禁用了。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-02-17 10:06 \| 短消息资料字号：小中大 6楼回复：中了Rootkit.Win32.Undef.on病毒，XDelBox无法清除 XDelBox那个可以自己强制重启电脑它不能超完美的用于每台电脑换我置顶贴其他工具删除试
天月来了版主帖子:76904 注册: 2007-02-06 来自:

miajune 初生襁褓狮帖子:2 注册: 2009-02-16 来自:	发表于： 2009-02-17 10:31 \| 只看楼主短消息资料字号：小中大 7楼回复：中了Rootkit.Win32.Undef.on病毒，XDelBox无法清除有时清理后是显示禁用，但是重启后又显示启用了。我再用大家提供的办法试试
miajune 初生襁褓狮帖子:2 注册: 2009-02-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT