瑞星卡卡安全论坛

请问各位大虾，Rootkit.Win32.Undef.ob是什么病毒？为什么我每次开机就就会出现这个病毒？瑞星杀毒能杀掉它，但是下次开机后又出现该病毒，感染t7s00em.sys系统文件。不知道是什么原因。特请教大虾们，告诉我彻底清除的办法。先谢了！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

1、请导出杀毒记录上传

2、上传System Repair Engineer扫描日志
下载地址http://www.kztechs.com/sreng/sreng2.zip
操作方法：
1、下载后解压缩，运行“SREngLdr.EXE”
2、如果无法打开请参考http://bbs.ikaka.com/showtopic-8442813.aspx#3637414
3、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】
4、选择保存路径，文件名保持默认，直接点击【保存】
5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象
如果有查杀不净的病毒务必提供病毒名和路径
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

上传System Repair Engineer扫描日志
下载地址http://www.kztechs.com/sreng/sreng2.zip
操作方法：
1、下载后解压缩，运行“SREngLdr.EXE”
2、如果无法打开请参考http://bbs.ikaka.com/showtopic-8442813.aspx#3637414
3、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】
4、选择保存路径，文件名保持默认，直接点击【保存】
5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象
如果有查杀不净的病毒务必提供病毒名和路径
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

瑞星提示删除后
立即在C:\windows\system32\drivers\
文件夹里建立名为t7s00em.sys的文件夹，重启计算机
不行的话
日志
1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最大程度减少对病毒的误判，和对病毒准确定位，最好同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

（4.如都以上软件无法正常运行
尝试该版本SRENG
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527）
如2.6的能用，还是用2.6的

5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。

该用户帖子内容已被屏蔽

以前用过360，它根本杀不了多，顶多就是用它卸载和防御流氓软件。

楼主可以在安全模式下用瑞星杀毒，那样更彻底一些

回复: 感谢各位大虾的热心帮助，我现在按大家的方法把扫描文件传上来，请你们帮我诊断一下。

附件: SREngLOG.log

瑞星升级杀毒吧

问题症状：每次开机进入XP系统时会出现一个对话框显示“加载C：＼WINDOWS＼system32＼nknr3xpn2.dll时出错，拒绝访问”。进入电脑后运行瑞星杀毒软件杀毒马上会查到我所报告的病毒感染了C：＼WINDOWS＼system32＼drivers＼t7s00em.sys系统文件。问题的关键是每次瑞星开机能查杀这个病毒，但是下一次开机后又会重复以上问题。