瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 RootKit.Win32.Mnless.avf 和 Backdoor.Win32.Koutodoor.bt

1   1  /  1  页   跳转

[求助] RootKit.Win32.Mnless.avf 和 Backdoor.Win32.Koutodoor.bt

收藏
accessary
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-06-10
  • 来自:
发表于: 2009-06-10 17:28 | 只看楼主 短消息 资料
字号: 1楼

RootKit.Win32.Mnless.avf 和 Backdoor.Win32.Koutodoor.bt

RootKit.Win32.Mnless.avf 和 Backdoor.Win32.Koutodoor.bt
这二个病毒杀不掉.
C:\WINDOWS\system32\drivers\erwuchr.sys  RootKit.Win32.Mnless.avf
C:\WINDOWS\system32\QhsW.dll  Backdoor.Win32.Koutodoor.bt
都是删除失败
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 

附件附件:

文件名:SREngLOG.log
下载次数:127
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-10 17:28:11
描述:log

最后编辑accessary 最后编辑于 2009-06-10 17:40:00
分享到:
gototop
 
Fabregas
头像
叱咤花甲狮
  • 帖子:2863
  • 注册: 2008-03-01
  • 来自:
发表于: 2009-06-10 17:31 | 短消息 资料
字号: 2楼

回复:RootKit.Win32.Mnless.avf 和 Backdoor.Win32.Koutodoo...

病毒文件的路径是什么,瑞星处理结果?
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-06-10 17:42 | 短消息 资料
字号: 3楼

回复: RootKit.Win32.Mnless.avf 和 Backdoor.Win32.Koutodoo...

日志中的可疑项目如下:
===================================
驱动程序
[erwuch / mdbhtq][Running/Boot Start]
  <\SystemRoot\system32\drivers\erwuchr.sys'?竘知?覫耀><N/A>
[zx / zx][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~4d97ac.tmp><N/A>

正在运行的进程
C:\WINDOWS\system32\QhsW.dll
===================================
【建议】
1、用xdelbox等DOS重启强删工具批量删除以下文件:
c:\windows\system32\drivers\erwuchr.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~4d97ac.tmp
C:\WINDOWS\system32\QhsW.dll

2、重启电脑后用SRENG扫描工具删除以下驱动程序:
[erwuch / mdbhtq][Running/Boot Start]
  <\SystemRoot\system32\drivers\erwuchr.sys'?竘知?覫耀><N/A>
[zx / zx][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~4d97ac.tmp><N/A>

3、重启电脑,联网升级杀软到最新版本,全盘杀毒。
最后编辑超级游戏迷 最后编辑于 2009-06-10 17:46:36
打酱油的……
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT