瑞星卡卡安全论坛
£herry¢√ - 2006-1-3 22:07:00
Trojan.Rootkit.m瑞星杀不到这个病毒啊!!!查完毒后它提示重新启动后自动删除该病毒,但根本没杀到!我重新开机了N次,每次都查毒,但是这个文件和病毒仍留在电脑里!!救命啊!还有,我的瑞星不知道为什么自动关闭了监控!!我设置里是开机就启动监控的!现在没有保护啊!!救命啊!
不言放弃 - 2006-1-3 22:08:00
用HIJACKTHIS导出日志
£herry¢√ - 2006-1-3 22:17:00
要哪种日志啊?
£herry¢√ - 2006-1-3 22:19:00
病毒名称 处理结果 发现日期 扫描方式 路径 文件
Trojan.Rootkit.m 删除成功 2005-12-30 23:18 文件监控 C:\WINDOWS\system32 remon.sys
Backdoor.Gpigeon 忽略 2005-12-31 01:41 文件监控 C:\DOCUME~1\new\LOCALS~1\Temp mc274.tmp
Trojan.Rootkit.m 删除成功 2005-12-31 07:33 文件监控 C:\WINDOWS\system32 remon.sys
Backdoor.Gpigeon 重新启动计算机后删除文件2005-12-31 10:16 文件监控 C:\DOCUME~1\new\LOCALS~1\Temp mc252.tmp
Trojan.Rootkit.m 删除成功 2005-12-31 17:19 文件监控 C:\WINDOWS\system32 remon.sys
Trojan.Rootkit.m 删除成功 2006-01-01 06:42 文件监控 C:\WINDOWS\system32 remon.sys
Trojan.Rootkit.m 删除成功 2006-01-01 06:45 文件监控 C:\WINDOWS\system32 remon.sys
Trojan.Rootkit.m 删除成功 2006-01-01 06:55 文件监控 C:\WINDOWS\system32 remon.sys
Trojan.Rootkit.m 删除成功 2006-01-01 08:33 文件监控 C:\WINDOWS\system32 remon.sys
Backdoor.Gpigeon 忽略 2006-01-01 09:04 文件监控 C:\DOCUME~1\new\LOCALS~1\Temp mc2A.tmp
Trojan.Rootkit.m 删除成功 2006-01-01 18:28 文件监控 C:\WINDOWS\system32 remon.sys
Backdoor.Gpigeon 重新启动计算机后删除文件2006-01-01 20:06 文件监控 C:\DOCUME~1\new\LOCALS~1\Temp mc226.tmp
Trojan.Rootkit.m 删除成功 2006-01-02 08:17 文件监控 C:\WINDOWS\system32 remon.sys
Backdoor.Gpigeon 删除成功 2006-01-02 10:08 文件监控 C:\DOCUME~1\new\LOCALS~1\Temp mc213.tmp
Trojan.Rootkit.m 删除成功 2006-01-03 00:18 文件监控 C:\WINDOWS\system32 remon.sys
Trojan.Rootkit.m 删除成功 2006-01-03 08:52 文件监控 C:\WINDOWS\system32 remon.sys
Trojan.DL.QQHelper.d 删除成功 2006-01-03 09:03 文件监控 C:\Program Files\Common Files\SAND twunk_8.exe
Trojan.Rootkit.m 删除成功 2006-01-03 12:59 文件监控 C:\WINDOWS\system32 remon.sys
Trojan.Rootkit.m 删除成功 2006-01-03 14:09 文件监控 C:\WINDOWS\system32 remon.sys
Trojan.Rootkit.m 删除成功 2006-01-03 16:03 文件监控 C:\WINDOWS\system32 remon.sys
Trojan.Rootkit.m 删除成功 2006-01-03 16:17 文件监控 C:\WINDOWS\system32 remon.sys
Trojan.Rootkit.m 删除成功 2006-01-03 19:00 文件监控 C:\WINDOWS\system32 remon.sys
£herry¢√ - 2006-1-3 22:23:00
处理结果发现日期扫描方式路径文件病毒来源
删除成功2005-12-31 07:40手动扫描C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP4A0009052.sys本机
删除成功2005-12-31 07:40手动扫描C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP4A0010047.sys本机
删除成功2005-12-31 07:40手动扫描C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP4A0010337.sys本机
删除成功2005-12-31 07:41手动扫描C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP4A0011194.sys本机
删除成功2005-12-31 07:41手动扫描C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP4A0012194.sys本机
删除成功2005-12-31 07:41手动扫描C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP4A0013194.sys本机
删除成功2005-12-31 07:41手动扫描C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP4A0014191.sys本机
删除成功2005-12-31 07:41手动扫描C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP4A0014207.sys本机
删除成功2005-12-31 07:41手动扫描C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP4A0014215.sys本机
删除成功2005-12-31 07:41手动扫描C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP4A0014497.sys本机
删除成功2005-12-31 07:42手动扫描C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP4A0015414.sys本机
删除成功2005-12-31 07:42手动扫描C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP4A0015433.sys本机
删除成功2005-12-31 07:42手动扫描C:\FOUND.003FILE0005.CHK本机
删除成功2005-12-31 07:42手动扫描C:\FOUND.009FILE0008.CHK本机
重新启动计算机后删除文件2006-01-03 20:02手动扫描C:\WINDOWS\system32remon.sys本机
删除成功2006-01-03 20:17手动扫描C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP25A0020258.sys本机
重新启动计算机后删除文件2006-01-03 20:21手动扫描C:\WINDOWS\system32remon.sys本机
重新启动计算机后删除文件2006-01-03 20:56手动扫描C:\WINDOWS\system32remon.sys本机
重新启动计算机后删除文件2006-01-03 21:15手动扫描C:\WINDOWS\system32remon.sys本机
删除成功2006-01-03 21:18手动扫描C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP25A0020325.sys本机
重新启动计算机后删除文件2006-01-03 21:38手动扫描C:\WINDOWS\system32remon.sys本机
删除成功2006-01-03 21:42手动扫描C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP25A0020335.sys本机
重新启动计算机后删除文件2006-01-03 21:43手动扫描C:\WINDOWS\system32remon.sys本机
重新启动计算机后删除文件2006-01-03 21:43手动扫描C:\WINDOWS\system32remon.sys本机
重新启动计算机后删除文件2006-01-03 21:43手动扫描C:\WINDOWS\system32remon.sys本机
重新启动计算机后删除文件2006-01-03 21:44手动扫描C:\WINDOWS\system32remon.sys本机
重新启动计算机后删除文件2006-01-03 21:44手动扫描C:\WINDOWS\system32remon.sys本机
重新启动计算机后删除文件2006-01-03 21:46手动扫描C:\WINDOWS\system32remon.sys本机
重新启动计算机后删除文件2006-01-03 21:46手动扫描C:\WINDOWS\system32remon.sys本机
£herry¢√ - 2006-1-3 22:31:00
顺便教一下怎样才能让监控打开啊!现在打不开啊!我都不敢上网了!!
病毒名称 处理结果 发现日期 路径文件病毒来源
Trojan.Rootkit.m 删除成功 2005-12-31 07:40 C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP4A0009052.sys本机
Trojan.Rootkit.m 删除成功 2005-12-31 07:40 C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP4A0010047.sys本机
Trojan.Rootkit.m 删除成功 2005-12-31 07:40 C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP4A0010337.sys本机
Trojan.Rootkit.m 删除成功 2005-12-31 07:41 C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP4A0011194.sys本机
Trojan.Rootkit.m 删除成功 2005-12-31 07:41 C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP4A0012194.sys本机
Trojan.Rootkit.m 删除成功 2005-12-31 07:41 C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP4A0013194.sys本机
Trojan.Rootkit.m 删除成功 2005-12-31 07:41 C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP4A0014191.sys本机
Trojan.Rootkit.m 删除成功 2005-12-31 07:41 C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP4A0014207.sys本机
Trojan.Rootkit.m 删除成功 2005-12-31 07:41 C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP4A0014215.sys本机
Trojan.Rootkit.m 删除成功 2005-12-31 07:41 C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP4A0014497.sys本机
Trojan.Rootkit.m 删除成功 2005-12-31 07:42 C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP4A0015414.sys本机
Trojan.Rootkit.m 删除成功 2005-12-31 07:42 C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP4A0015433.sys本机
Trojan.Rootkit.m 删除成功 2005-12-31 07:42 C:\FOUND.003FILE0005.CHK本机
Trojan.Rootkit.m 删除成功 2005-12-31 07:42 C:\FOUND.009FILE0008.CHK本机
Trojan.Rootkit.m 重新启动计算机后删除文件2006-01-03 20:02 C:\WINDOWS\system32remon.sys本机
Trojan.Rootkit.m 删除成功 2006-01-03 20:17 C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP25A0020258.sys本机
Trojan.Rootkit.m 重新启动计算机后删除文件2006-01-03 20:21 C:\WINDOWS\system32remon.sys本机
Trojan.Rootkit.m 重新启动计算机后删除文件2006-01-03 20:56 C:\WINDOWS\system32remon.sys本机
Trojan.Rootkit.m 重新启动计算机后删除文件2006-01-03 21:15 C:\WINDOWS\system32remon.sys本机
Trojan.Rootkit.m 删除成功 2006-01-03 21:18 C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP25A0020325.sys本机
Trojan.Rootkit.m 重新启动计算机后删除文件2006-01-03 21:38 C:\WINDOWS\system32remon.sys本机
Trojan.Rootkit.m 删除成功 2006-01-03 21:42 C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP25A0020335.sys本机
Trojan.Rootkit.m 重新启动计算机后删除文件2006-01-03 21:43 C:\WINDOWS\system32remon.sys本机
Trojan.Rootkit.m 重新启动计算机后删除文件2006-01-03 21:43 C:\WINDOWS\system32remon.sys本机
Trojan.Rootkit.m 重新启动计算机后删除文件2006-01-03 21:43 C:\WINDOWS\system32remon.sys本机
Trojan.Rootkit.m 重新启动计算机后删除文件2006-01-03 21:44 C:\WINDOWS\system32remon.sys本机
Trojan.Rootkit.m 重新启动计算机后删除文件2006-01-03 21:44 C:\WINDOWS\system32remon.sys本机
Trojan.Rootkit.m 重新启动计算机后删除文件2006-01-03 21:46 C:\WINDOWS\system32remon.sys本机
Trojan.Rootkit.m 重新启动计算机后删除文件2006-01-03 21:46 C:\WINDOWS\system32remon.sys本机
Trojan.Rootkit.m 重新启动计算机后删除文件2006-01-03 22:24 C:\WINDOWS\system32remon.sys本机
£herry¢√ - 2006-1-3 23:19:00
没人来帮忙的啊??
不言放弃 - 2006-1-3 23:44:00
关闭系统还原
安全模式下断网查杀
£herry¢√ - 2006-1-4 8:56:00
好的~我试试!
shawtian - 2006-1-4 9:00:00
又一个可怜人,中了这个,我朋友中了这两天正烦我呢,我哪见过这个病毒啊,她也反应说是中了这个病毒瑞星也出毛病了,她的是不能升级了。
£herry¢√ - 2006-1-4 9:58:00
不行啊~在安全模式下查不到这个病毒~!在正常情况下又找到这个病毒!哎~!瑞星的监控也开不到了啊!!麻烦大家先把监控的问题解决了!!求你们了!!
£herry¢√ - 2006-1-4 11:27:00
在安全模式下删除成功了~不过在一般模式下又查到这个病毒!监控也没用!怎么解决啊??救命啊!!
£herry¢√ - 2006-1-4 12:53:00
天啊!!快点救救我啊!!!我还用了KV的杀毒查了!基本上杀了那些病毒!坏事都给我碰上了啊!!"灰鸽子","QQ病毒",还有"木马"……哎~!!!瑞星啊!快把你的病毒库升级啊!不然我就不用活了!网页很难才能打开啊!救命啊!!……
东海龙宫 - 2006-1-4 13:14:00
谁叫你那么相信那些不是你朋友亲自发的东西呢,这个是 DOS下的COM病毒 ,所以要在DOS下杀毒
smartzlm18 - 2006-1-4 13:19:00
瑞星怎么才可以进入DOS杀毒 是XP SP2版本 不知道怎么进去 请指教
Dropper.Delf.k
C:\DOCUME~1\z\LOCALS~1\Temp\0
这个木马怎么杀
shawtian - 2006-1-4 13:24:00
用瑞星做个dos杀毒盘不就可以了?首先做一个启动盘(好像瑞星也支持U盘了,用U盘驱动里的格式化格盘并做成启动盘),然后用瑞星的dos杀毒盘功能制作dos杀毒盘。把U盘插入电脑,然后重新启动,从bios或bios启动菜单调整为U盘启动,OK,进入后执行dos杀毒盘的程序,按照提示来。或者我记得瑞星有启动前杀毒功能试试看。出现桌面前会有个瑞星图标点一下,应该有个杀毒的东东,看看吧。
£herry¢√ - 2006-1-4 13:31:00
哎~监控都启动不到!跑出去买张A盘来试试你的方法!
shawtian - 2006-1-4 13:36:00
呵呵,一张不够的多买几张
£herry¢√ - 2006-1-4 13:49:00
Trojan.PSW.QQRobber.gb和Adware.Clicker.YNYW.j这两个病毒怎么杀???救命!!还有监控问题老是解决不到啊!!
东海龙宫 - 2006-1-4 13:52:00
只要瑞星光盘就可以进DOS了,要是用A盘的话,那就要6张左右
东海龙宫 - 2006-1-4 13:53:00
按照15楼的方法做就可以了
shawtian - 2006-1-4 13:56:00
监控打不开,修复杀毒软件试试。找到卸载瑞星的快捷方式,然后卸载的时候选择修复杀毒软件。就可以了。试试看
£herry¢√ - 2006-1-4 14:08:00
谢谢~马上试试!!6张A盘??!哎~!我的U盘给我妹带去学校了!要等到星期6才回来!郁闷...
shawtian - 2006-1-4 14:15:00
楼上不是说瑞星光盘可以自启动机器吗?把瑞星盘塞进去,开机的时候选择光盘启动,试试看。
£herry¢√ - 2006-1-4 14:16:00
不行啊~监控还是打不开啊!
£herry¢√ - 2006-1-4 14:20:00
我的光盘不见了啊!就只剩下序列号和ID!痛苦啊...
shawtian - 2006-1-4 14:26:00
先做杀毒盘杀毒再说吧
东海龙宫 - 2006-1-4 14:34:00
你难道连98光盘也没有吗
£herry¢√ - 2006-1-4 14:39:00
98可以杀毒吗?马上试试!!等我~一下回来~!
G4G4 - 2006-1-4 14:46:00
还不行吗?
© 2000 - 2026 Rising Corp. Ltd.