如何杀除RootKit.Win32.Undef.aeo病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛如何杀除RootKit.Win32.Undef.aeo病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 如何杀除RootKit.Win32.Undef.aeo病毒

本主题由版主天月来了于 2008-12-25 9:08:41 执行关闭主题/取消操作

lilymouse 初生襁褓狮帖子:6 注册: 2008-12-24 来自:	发表于： 2008-12-24 21:31 \| 显示全部短消息资料字号：小中大 1楼如何杀除RootKit.Win32.Undef.aeo病毒病毒名：RootKit.Win32.Undef.aeo 病毒路径：c:\windows\system32\drivers 感染文件：lil.sys 处理结果：手动查杀，删除失败操作系统：Vista 详细描述异常现象：瑞星查杀发现这个病毒，但清除失败、删除也失败，安全模式下一样失败。瑞星病毒库的版本号:21.09.14.00 求助：如何才能搞掉这个病毒？重启机器开机后会出现一个提示信息: 加载c:\windows\system32\kiNbayx.dll 时出错拒绝访问不知这个信息是否与病毒有关？用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; CIBA; InfoPath.1) lilymouse 最后编辑于 2008-12-24 22:24:18
lilymouse 初生襁褓狮帖子:6 注册: 2008-12-24 来自:	分享到：

lilymouse 初生襁褓狮帖子:6 注册: 2008-12-24 来自:	发表于： 2008-12-24 22:21 \| 显示全部短消息资料字号：小中大 2楼回复：如何杀除RootKit.Win32.Undef.aeo病毒 XDelBox 软件似乎不支持 Windows Vista.
lilymouse 初生襁褓狮帖子:6 注册: 2008-12-24 来自:

lilymouse 初生襁褓狮帖子:6 注册: 2008-12-24 来自:	发表于： 2008-12-24 23:03 \| 显示全部短消息资料字号：小中大 3楼回复: 如何杀除RootKit.Win32.Undef.aeo病毒用SRENG扫描了一把，附上报告，请大师指点。另外我的IE也被http://www.kzxf.net/?1027252给劫持了，改不了主页。注册表也不能修改。附件: 文件名:SREngLOG.log 下载次数:197 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-24 23:03:19 描述:log
lilymouse 初生襁褓狮帖子:6 注册: 2008-12-24 来自:

lilymouse 初生襁褓狮帖子:6 注册: 2008-12-24 来自:	发表于： 2008-12-25 00:06 \| 显示全部短消息资料字号：小中大 4楼回复: 如何杀除RootKit.Win32.Undef.aeo病毒多谢大师,按照您的步骤,那个该死的rootkit病毒已经成功删除了,注册表里也搜索不到kiNbayx.dll这个文件了. 开机的错误提示信息也没有了.不放心,还是用SRENG扫描了一下，请大师再帮忙检查一下。不过IE网页被恶意劫持的问题好像没有解决，使用映像挟持修复工具进行检查，发现一项：auto.exe 指向文件：AUTOGUARDER GUARDED 我点击“全部清除”好像没有什么反应。继续求助！附件: 文件名:SREngLOG1225.log 下载次数:174 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-25 0:05:37 描述:log
lilymouse 初生襁褓狮帖子:6 注册: 2008-12-24 来自:

lilymouse 初生襁褓狮帖子:6 注册: 2008-12-24 来自:	发表于： 2008-12-25 08:30 \| 显示全部短消息资料字号：小中大 5楼回复：如何杀除RootKit.Win32.Undef.aeo病毒太感谢了！不过IE打开总跳出一个讨厌的网址，很不舒服唉。就没有办法去除这个吗？
lilymouse 初生襁褓狮帖子:6 注册: 2008-12-24 来自:

lilymouse 初生襁褓狮帖子:6 注册: 2008-12-24 来自:	发表于： 2008-12-25 21:42 \| 显示全部短消息资料字号：小中大 6楼回复：如何杀除RootKit.Win32.Undef.aeo病毒注册表查看了，这个路径下的名称：默认类型：REG_SZ 数据："C:\Program Files\Internet Explorer\iexplore.exe" 版主说的的驱动程序，是要我用sregn到驱动程序里找到后删除服务吗？
lilymouse 初生襁褓狮帖子:6 注册: 2008-12-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT