大家看看这个病毒？？急 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛大家看看这个病毒？？急

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 大家看看这个病毒？？急

nb008 初生襁褓狮帖子:9 注册: 2009-06-14 来自:	发表于： 2009-06-14 12:48 \| 只看楼主短消息资料字号：小中大 1楼大家看看这个病毒？？急小弟中了个RootKit.Win32.Undef.cgl病毒，瑞星查到杀不掉，看置顶了，用巡警也查不到~~想知道如何清除他~~，我是VISTA系统，那个系统自带的木马查的也查不到~~~最好写具体点，小弟小白~~ 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; CNCDialer; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618; CIBA)
nb008 初生襁褓狮帖子:9 注册: 2009-06-14 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-06-14 12:50 \| 短消息资料字号：小中大 2楼回复：大家看看这个病毒？？急 Sreng官方下载 SREng/智能扫描(记得勾选“检查进程的数字签名) 等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为我爱小狮子.bat 或我爱小狮子.scr 日志放入附件（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

nb008 初生襁褓狮帖子:9 注册: 2009-06-14 来自:	发表于： 2009-06-14 13:05 \| 只看楼主短消息资料字号：小中大 3楼回复 2F aaccbbdd 的帖子 LS这位大哥你给我的这是什么啊？？我想知道怎么清除这个病毒啊
nb008 初生襁褓狮帖子:9 注册: 2009-06-14 来自:

whzl123 卡卡反病毒小组帖子:176 注册: 2007-01-26 来自:	发表于： 2009-06-14 13:21 \| 短消息资料字号：小中大 4楼回复：大家看看这个病毒？？急让你扫一份电脑的体检报告。。便于别人分析你的电脑病毒问题你当别人都是神仙。你一说名字。。别人就知道是什么毒。。几千几万几百万个名子。。谁记得住。而且每个杀毒厂家的叫法都不一样。。
whzl123 卡卡反病毒小组帖子:176 注册: 2007-01-26 来自:

nb008 初生襁褓狮帖子:9 注册: 2009-06-14 来自:	发表于： 2009-06-14 15:29 \| 只看楼主短消息资料字号：小中大 5楼回复: 大家看看这个病毒？？急引用: 原帖由 aaccbbdd 于 2009-6-14 12:50:00 发表 Sreng官方下载 SREng/智能扫描(记得勾选“检查进程的数字签名) 等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为我爱小狮子.bat 或我爱小狮子.scr 日志放入附件（点击我这贴右下角的附件: 文件名:SREngLOG.log 下载次数:99 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-14 15:29:19 描述:log
nb008 初生襁褓狮帖子:9 注册: 2009-06-14 来自:

nb008 初生襁褓狮帖子:9 注册: 2009-06-14 来自:	发表于： 2009-06-14 15:30 \| 只看楼主短消息资料字号：小中大 6楼回复：大家看看这个病毒？？急是这个吗？？
nb008 初生襁褓狮帖子:9 注册: 2009-06-14 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-14 15:37 \| 短消息资料字号：小中大 7楼回复：大家看看这个病毒？？急瑞星查到杀不掉的那个病毒的详细文件名和路径呢？？？百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-06-14 15:37 \| 短消息资料字号：小中大 8楼回复: 大家看看这个病毒？？急 1.建议使用附件删除一下文件（勾选抑制再生）附件: EasyDelete.rar (2009-6-14 15:37:14, 100.17 K) 该附件被下载次数 155 c:\windows\system32\drivers\ekicq.sys 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项删除： (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务） [ujea / ujea] <\SystemRoot\system32\drivers\ekicq.sys>
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-14 15:40 \| 短消息资料字号：小中大 9楼回复：大家看看这个病毒？？急因为你是Windows Vista系统，所以处理比较麻烦。试试去安全模式下：在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项，将启动类型改为“Disabled” ================================== 驱动程序 [ujea / ujea][Running/Boot Start] <\SystemRoot\system32\drivers\ekicq.sys><N/A> SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

nb008 初生襁褓狮帖子:9 注册: 2009-06-14 来自:	发表于： 2009-06-14 15:49 \| 只看楼主短消息资料字号：小中大 10楼回复：大家看看这个病毒？？急文件名是ekicq.sys,全路径是c:\windows\system32\drivers\ekicq.sys,病毒名字就是我说的那个
nb008 初生襁褓狮帖子:9 注册: 2009-06-14 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT