1   1  /  1  页   跳转

[求助] 大家看看这个病毒??急

收藏
nb008
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-06-14
  • 来自:
发表于: 2009-06-14 12:48 | 显示全部 短消息 资料
字号: 1楼

大家看看这个病毒??急

小弟中了个RootKit.Win32.Undef.cgl病毒,瑞星查到杀不掉,看置顶了,用巡警也查不到~~想知道如何清除他~~,我是VISTA系统,那个系统自带的木马查的也查不到~~~最好写具体点,小弟小白~~

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; CNCDialer; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618; CIBA)
分享到:
gototop
 
nb008
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-06-14
  • 来自:
发表于: 2009-06-14 13:05 | 显示全部 短消息 资料
字号: 2楼

回复 2F aaccbbdd 的帖子

LS这位大哥你给我的这是什么啊 ??我想知道怎么清除这个病毒啊
gototop
 
nb008
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-06-14
  • 来自:
发表于: 2009-06-14 15:29 | 显示全部 短消息 资料
字号: 3楼

回复: 大家看看这个病毒??急



引用:
原帖由 aaccbbdd 于 2009-6-14 12:50:00 发表
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的

附件附件:

文件名:SREngLOG.log
下载次数:120
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-14 15:29:19
描述:log
gototop
 
nb008
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-06-14
  • 来自:
发表于: 2009-06-14 15:30 | 显示全部 短消息 资料
字号: 4楼

回复:大家看看这个病毒??急

是这个吗 ??
gototop
 
nb008
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-06-14
  • 来自:
发表于: 2009-06-14 15:49 | 显示全部 短消息 资料
字号: 5楼

回复:大家看看这个病毒??急

文件名是ekicq.sys,全路径是c:\windows\system32\drivers\ekicq.sys,病毒名字就是我说的那个
gototop
 
nb008
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-06-14
  • 来自:
发表于: 2009-06-14 16:17 | 显示全部 短消息 资料
字号: 6楼

回复:大家看看这个病毒??急

我怎么找不到[ujea / ujea][Running/Boot Start]
  <\SystemRoot\system32\drivers\ekicq.sys><N/A>
gototop
 
nb008
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-06-14
  • 来自:
发表于: 2009-06-14 16:46 | 显示全部 短消息 资料
字号: 7楼

回复:大家看看这个病毒??急

谢谢两位大哥了,但是我的系统如何修复啊~~那个文件被删了,不会对我系统有影响吧~~~
gototop
 
nb008
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-06-14
  • 来自:
发表于: 2009-06-14 17:02 | 显示全部 短消息 资料
字号: 8楼

回复:大家看看这个病毒??急

月亮哥,你够狠,你的潜台词是“我要代表月亮来消灭你们吗 ??”哈哈哈哈
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT