我电脑有Trojan.DL.Win32.Undef.vt和RootKit.Win32.Undef.on两种病毒 bbs.ikaka.com

sxling126 - 2008-11-9 16:39:00

附件: SREngLOG1.log (2008-11-9 17:06:00, 25.13 K)
该附件被下载次数 147

附件: SREngLOG.log (2008-11-9 17:02:59, 55.29 K)
该附件被下载次数 193

我电脑有Trojan.DL.Win32.Undef.vt和RootKit.Win32.Undef.on两种病毒，怎么杀也杀不掉，请高手帮助解决，感激不尽。

Trojan.DL.Win32.Undef.vt病毒在c：/windows / system32 / wuyusld3.dll文件中；
RootKit.Win32.Undef.on病毒在c:/windows / system32 / drivers / 6qb36eov.sys文件中。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; .NET CLR 1.1.4322)

天月来了 - 2008-11-9 16:51:00

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志完整发这论坛来。不要有遗漏。

建议以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。

sxling126 - 2008-11-9 17:04:00

谢谢提醒，请你帮我弄弄吧，谢谢！

sxling126 - 2008-11-9 17:08:00

SREngLOG1.log　　这个是我在安全模式下扫描的

天月来了 - 2008-11-9 17:10:00

实际的日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

sxling126 - 2008-11-9 17:17:00

引用:

原帖由 天月来了 于 2008-11-9 17:10:00 发表
实际的日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

附件: SREngLOG1.log

sxling126 - 2008-11-9 17:18:00

拜托了:default5:

天月来了 - 2008-11-9 17:31:00

这里下载超级巡警文件暴力删除工具，抑制文件再生删除。
http://www.sucop.com/download/27.html

C:\Windows\system32\wuyusld3.dll
C:\Windows\System32\DRIVERS\6qb36eov.sys
C:\Windows\system32\drivers\s7r9.sys

不论删除结果如何，立即重启电脑
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
<wuyusld3><%systemroot%\system32\Rundll32.exe %systemroot%\system32\wuyusld3.dll,DllUnregisterServer> []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[6qb36eo / 6qb36eov][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\6qb36eov.sys><>

[s7r9 / s7r9][Stopped/Boot Start]
<\SystemRoot\system32\drivers\s7r9.sys><N/A>
——————————————————————————————————————
重启电脑看怎样。

sxling126 - 2008-11-9 17:42:00

在注册表里的　名字、数据和键路径　哪一列里找？　请指教

sxling126 - 2008-11-9 17:46:00

高手，找不到啊　　请指教

sxling126 - 2008-11-9 17:47:00

C:\Windows\system32\wuyusld3.dll
C:\Windows\System32\DRIVERS\6qb36eov.sys
这些系统文件　删掉会不会影响电脑运行？？？？

天月来了 - 2008-11-9 18:03:00

你可以选择不删

至于其他东西在哪

你没去看我的回贴里的汉字？？？

我要你删的文件和你杀毒软件报毒的文件是否一样？？

你说删还是不删呢？？

一切你自己选择了。

sxling126 - 2008-11-9 18:34:00

其他都找到了，但是下面这个找不到
注册表
<wuyusld3><%systemroot%\system32\Rundll32.exe %systemroot%\system32\wuyusld3.dll,DllUnregisterServer> []

sxling126 - 2008-11-9 19:09:00

C:\Windows\system32\wuyusld3.dll
C:\Windows\System32\DRIVERS\6qb36eov.sys
这些暴力删除也删不掉呀

sxling126 - 2008-11-9 19:13:00

删除失败不行啊

sxling126 - 2008-11-9 20:20:00

高手们帮帮忙阿
拜托了

瑞星卡卡安全论坛