瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Rootkit.Win32.Undef.hh 求大家帮忙啊~~~ 这个毒怎么也杀不掉~~~

1   1  /  1  页   跳转

[求助] Rootkit.Win32.Undef.hh 求大家帮忙啊~~~ 这个毒怎么也杀不掉~~~

收藏
天线宝宝_
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-06-05
  • 来自:
发表于: 2008-06-13 15:50 | 只看楼主 短消息 资料
字号: 1楼

Rootkit.Win32.Undef.hh 求大家帮忙啊~~~ 这个毒怎么也杀不掉~~~



大家帮帮我~~~ 我该怎么办呢???

Rootkit.Win32.Undef.hh 反复出现 我在安全模式下也杀过了 当时可以 再重启还是会出现

另外~ 我的电脑现在开机就是只显示背景 不显示桌面图标 Explorer.EXE-应用程序错误

不知道问题究竟处在哪里~~~

谢谢大家 谢谢大家!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA)
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76897
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-13 16:01 | 短消息 资料
字号: 2楼

回复:Rootkit.Win32.Undef.hh 求大家帮忙啊~~~ 这个毒怎么也杀不掉~~~


好玩
宝宝来了

我也不知道问题在哪,试试么:

扫SRENG日志发这论坛来
下载SRENG2.6版:http://bbs.ikaka.com/attachment.aspx?attachmentid=399427

1 下载的是压缩包,必须解压缩(建议直接解压到系统Windows文件夹里)
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

(同时注意SRENG工具的入口点提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示都只是常规提示,可以不管它,请不要为这问题反复询问。)

SRENG工具的一些操作,看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx

还有这补丁打了么?
http://bbs.ikaka.com/showtopic-8509685.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天线宝宝_
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-06-05
  • 来自:
发表于: 2008-06-13 16:06 | 只看楼主 短消息 资料
字号: 3楼

回复:Rootkit.Win32.Undef.hh 求大家帮忙啊~~~ 这个毒怎么也杀不掉~~~

a~~~ 楼上哥哥 我看了你的很多帖子 可是不太明白

我现在扫描个日志 谢谢你哈~~~
gototop
 
天线宝宝_
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-06-05
  • 来自:
发表于: 2008-06-13 16:11 | 只看楼主 短消息 资料
字号: 4楼

日志 日志

就是这个日志~~~

附件附件:

文件名:SREngLOG.log
下载次数:100
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-13 16:11:26
描述:log
gototop
 
天月来了
头像
版主
  • 帖子:76897
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-13 16:32 | 短消息 资料
字号: 5楼

回复:Rootkit.Win32.Undef.hh 求大家帮忙啊~~~ 这个毒怎么也杀不掉~~~

————————————————————————————————————————
去C:\WINDOWS\system32\dllcache文件夹里找Explorer.exe文件,复制到C:\WINDOWS\文件夹里替换。
或者这贴里找相关文件下载。

http://bbs.ikaka.com/showtopic-8417665.aspx

替换前先在任务管理器里结束Explorer.exe进程。没进程就直接替换。

操作时按“Ctrl+Alt+Del”键打开任务管理器,结束相关进程。
在任务管理器上点“文件”》“新建任务”》“浏览”  将相关文件复制到相关文件夹里替换。
——————————————————————————————————————————————
用你这个工具E:\电脑软件\XDelBox.exe

重启删除:
C:\WINDOWS\System32\DRIVERS\cs681g8w.sys
C:\WINDOWS\system32\drivers\zxtdoxjimu.sys

进正常系统后:
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[cs681g8 / cs681g8w][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\cs681g8w.sys><N/A>

[zxtdoxjimu / zxtdoxjimu][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\zxtdoxjimu.sys><N/A>


—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
————————————————————————————————————
再重启电脑,反复检查,操作的结果,

杀毒软件如果有异常,可能需要卸载重装,升级至最新版本全盘杀。

其他任何个人软件的异常,都可能需要卸载重装了。

记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

部分工具的操作看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天线宝宝_
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-06-05
  • 来自:
发表于: 2008-06-13 16:32 | 只看楼主 短消息 资料
字号: 6楼

回复: Rootkit.Win32.Undef.hh 求大家帮忙啊~~~ 这个毒怎么也杀不掉~~~

……怎么办呢

刚才电脑突然关机了 我重启时提示加载c:\windows\system32\qi7h.dll时出错 内存分配访问无效
gototop
 
天月来了
头像
版主
  • 帖子:76897
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-13 16:33 | 短消息 资料
字号: 7楼

回复:Rootkit.Win32.Undef.hh 求大家帮忙啊~~~ 这个毒怎么也杀不掉~~~

我说的试么
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天线宝宝_
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-06-05
  • 来自:
发表于: 2008-06-13 18:45 | 只看楼主 短消息 资料
字号: 8楼

回复: Rootkit.Win32.Undef.hh 求大家帮忙啊~~~ 这个毒怎么也杀不掉~~~

谢谢版主~~~

经过一番折腾 我终于把毒杀掉了 哈哈

可是还有一问题  我开机还是不显示桌面图标
Explorer.EXE-应用程序错误
“0x1006706a”指令应用的“0x0503d6ac”内存。该内存不能为“written”

版主 这是什么问题???
gototop
 
天月来了
头像
版主
  • 帖子:76897
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-13 18:47 | 短消息 资料
字号: 9楼

回复:Rootkit.Win32.Undef.hh 求大家帮忙啊~~~ 这个毒怎么也杀不掉~~~

你到底替换文件了没有????????

如果替换了还那样。

就去重装新系统吧
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT