1   1  /  1  页   跳转

[已解决] RootKit.Win32.Mnless.vu

收藏
fffffr
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-07-25
  • 来自:
发表于: 2008-07-25 11:17 | 显示全部 短消息 资料
字号: 1楼

RootKit.Win32.Mnless.vu

在C:\Documents and Settings\Local Settings\Temp\107.tmp>regti.sys
  C:\Windows\system32\Drivers\regti.sys
都查出这个病毒,瑞星清除之后再查还会提示有这个病毒
自己去删除后刷新还会出现
应该怎么解决?


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )

附件附件:

文件名:SREngLOG.log
下载次数:134
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-25 11:23:57
描述:log

最后编辑fffffr 最后编辑于 2008-07-25 20:21:42
分享到:
gototop
 
fffffr
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-07-25
  • 来自:
发表于: 2008-07-25 12:55 | 显示全部 短消息 资料
字号: 2楼

回复:RootKit.Win32.Mnless.vu

请问能不能说的具体一点
我删除了fdsfdsf / fdsfdsf这个驱动,重启之后依然出现
但是再次删除的时候说已经删除
gototop
 
fffffr
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-07-25
  • 来自:
发表于: 2008-07-25 17:34 | 显示全部 短消息 资料
字号: 3楼

回复: RootKit.Win32.Mnless.vu

这是修改后的

附件附件:

文件名:SREngLOG.log
下载次数:159
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-25 17:33:37
描述:log
gototop
 
fffffr
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-07-25
  • 来自:
发表于: 2008-07-25 18:10 | 显示全部 短消息 资料
字号: 4楼

回复: RootKit.Win32.Mnless.vu

我用4楼提供的那个地址查了一下
这是第一个结果
第二个提示:0 bytes size received / Se ha recibido un archivo vacio

附件附件:

文件名:fanti.sys.txt
下载次数:174
文件类型:text/plain
文件大小:
上传时间:2008-7-25 18:10:14
描述:txt
gototop
 
fffffr
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-07-25
  • 来自:
发表于: 2008-07-25 18:42 | 显示全部 短消息 资料
字号: 5楼

回复:RootKit.Win32.Mnless.vu

用大蜘蛛出不出来这个病毒.....
瑞星可以查到
gototop
 
fffffr
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-07-25
  • 来自:
发表于: 2008-07-25 19:50 | 显示全部 短消息 资料
字号: 6楼

回复:RootKit.Win32.Mnless.vu

我用windows清理助手扫描完再把regti.sys粉碎
现在已经没有这个病毒了
非常感谢大家的帮助!!
最后编辑fffffr 最后编辑于 2008-07-25 20:09:37
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT