1   1  /  1  页   跳转

[求助] RootKit.Win32.Mnless.yd怎么删

收藏
大头怪兽
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-08-03
  • 来自:
发表于: 2008-08-03 10:57 | 显示全部 短消息 资料
字号: 1楼

RootKit.Win32.Mnless.yd怎么删

电脑老是出现RootKit.Win32.Mnless.yd病毒。杀了后,再开电脑一扫还是有。请大虾们帮帮小弟。病毒路径是C:\WINDOWS\system32\drivers\jl6vmw6n.sys  谢谢了大家了

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ )
分享到:
gototop
 
大头怪兽
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-08-03
  • 来自:
发表于: 2008-08-03 15:20 | 显示全部 短消息 资料
字号: 2楼

回复: RootKit.Win32.Mnless.yd怎么删



引用:
原帖由 aaccbbdd 于 2008-8-3 11:03:00 发表
用杀毒软件全盘杀毒
杀到RootKit.Win32.Mnless.yd时立即按主机箱的重启键

立即重启计算机

使病毒没有时间回写

病毒就灰飞湮灭了

照你的办法弄了。可一扫描还是有啊
gototop
 
大头怪兽
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-08-03
  • 来自:
发表于: 2008-08-03 15:25 | 显示全部 短消息 资料
字号: 3楼

回复: RootKit.Win32.Mnless.yd怎么删



引用:
原帖由 超级游戏迷 于 2008-8-3 11:15:00 发表
先把SRENG日志发上来再说,注册表里应该还有个驱动程序……

附上

附件: SREngLOG.log (2008-8-3 15:25:02, 42.84 K)
该附件被下载次数 106
gototop
 
大头怪兽
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-08-03
  • 来自:
发表于: 2008-08-03 16:08 | 显示全部 短消息 资料
字号: 4楼

回复: RootKit.Win32.Mnless.yd怎么删



引用:
原帖由 超级游戏迷 于 2008-8-3 15:33:00 发表
1、运行SRENG扫描工具,启动项目--服务--驱动程序,删除以下项:
[jl6vmw6 / jl6vmw6n][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\jl6vmw6n.sys><N/A>

2、重启电脑,运行WINRAR压缩工具,寻找和删除以下文件(找不到就算了):
c:\windows\Syst

附上。另外,刚有扫描到病毒了。

附件附件:

文件名:SREngLOG.log
下载次数:123
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-3 16:07:35
描述:log
gototop
 
大头怪兽
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-08-03
  • 来自:
发表于: 2008-08-03 16:44 | 显示全部 短消息 资料
字号: 5楼

回复:RootKit.Win32.Mnless.yd怎么删

还是有........
gototop
 
大头怪兽
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-08-03
  • 来自:
发表于: 2008-08-03 18:00 | 显示全部 短消息 资料
字号: 6楼

回复: RootKit.Win32.Mnless.yd怎么删



引用:
原帖由 aaccbbdd 于 2008-8-3 16:49:00 发表
抑制了还再生?真顽固
下载Dr.Web CureIt 到桌面,免安装的,直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

[url]ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe[/u......

查不出。可一重启。用瑞星一扫又有了
gototop
 
大头怪兽
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-08-03
  • 来自:
发表于: 2008-08-03 18:09 | 显示全部 短消息 资料
字号: 7楼

回复:RootKit.Win32.Mnless.yd怎么删

最奇怪的是,文件已经找不到了。可一杀毒还是有......
gototop
 
大头怪兽
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-08-03
  • 来自:
发表于: 2008-08-04 09:53 | 显示全部 短消息 资料
字号: 8楼

回复: RootKit.Win32.Mnless.yd怎么删



引用:
原帖由 天月来了 于 2008-8-3 18:27:00 发表
文件在不在不时随意看看的

得用解压工具WinRAR依路径打开看。

还有杀毒历史记录导出后压缩发来

看看都有些什么东西

外加最新日志

东西全部奉上,用WINRAR可以找到文件,无法删除。用SRENG找不到驱动程序了。用费马无法找到

附件附件:

文件名:dd.rar
下载次数:120
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-4 9:53:08
描述:rar

附件附件:

文件名:SREngLOG.log
下载次数:82
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-4 9:53:08
描述:log
gototop
 
大头怪兽
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-08-03
  • 来自:
发表于: 2008-08-04 11:08 | 显示全部 短消息 资料
字号: 9楼

回复:RootKit.Win32.Mnless.yd怎么删

重装系统能好吗?太烦了。怎么也杀不掉
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT