瑞星卡卡安全论坛
夜夜念奴娇 - 2008-11-15 15:42:00
Trojan.Win32.Undef.rpd这个病毒和rootkit.win32.mnless.aic搞了我很久了,开机就有,用瑞星杀了,开机又有,总杀不干净。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2)附件:
SREngLOG.log
天月来了 - 2008-11-15 15:46:00
夜夜念奴娇 - 2008-11-15 15:51:00
| 病毒名称 | 处理结果 | 发现日期 | 查杀方式 | 路径 | 文件 | 病毒来源 |
| RootKit.Win32.Mnless.aic | 删除成功 | 2008-11-25 15:25 | 手动查杀 | C:\WINDOWS\system32\drivers | fghbt.sys | 本机 |
| RootKit.Win32.Mnless.aic | 重新启动计算机后删除文件 | 2008-11-26 14:29 | 手动查杀 | C:\WINDOWS\system32\drivers | fghbt.sys | 本机 |
| Trojan.Win32.Undef.rpd | 重新启动计算机后删除文件 | 2008-11-26 14:29 | 手动查杀 | C:\WINDOWS\system32 | O2kLd2.dll | 本机 |
| Trojan.Win32.Undef.rpd | 删除成功 | 2008-11-27 14:33 | 手动查杀 | C:\WINDOWS\system32 | O2kLd2.dll | 本机 |
| RootKit.Win32.Mnless.aic | 删除成功 | 2008-11-27 23:32 | 手动查杀 | C:\WINDOWS\system32\drivers | fghbt.sys | 本机 |
| Trojan.Win32.Undef.rpd | 删除成功 | 2008-11-27 23:32 | 手动查杀 | C:\WINDOWS\system32 | O2kLd2.dll | 本机 |
| RootKit.Win32.Mnless.aic | 删除成功 | 2008-11-15 12:15 | 手动查杀 | C:\WINDOWS\system32\drivers | fghbt.sys | 本机 |
| RootKit.Win32.Mnless.aic | 删除成功 | 2008-11-15 14:58 | 手动查杀 | C:\WINDOWS\system32\drivers | fghbt.sys | 本机 |
| Trojan.Win32.Undef.rpd | 删除成功 | 2008-11-15 14:59 | 手动查杀 | C:\WINDOWS\system32 | O2kLd2.dll | 本机 |
杀毒记录导出来了,上面的时间不对是因为我有次误改系统时间,昨天才发现改回来了
天月来了 - 2008-11-15 15:52:00
这贴7楼看,杀毒历史记录导出后压缩发来看看。
http://bbs.ikaka.com/showtopic-8517119.aspx 建议以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助,随意开多贴求助,将被删除多余求助贴。
夜夜念奴娇 - 2008-11-15 16:02:00
我看见标题上显示问题已解决,怎么回事啊,都没解决啊
aaccbbdd - 2008-11-15 16:07:00
楼主是没解决么?
进入病毒隔离系统
看看报的病毒的完整路径是什么
夜夜念奴娇 - 2008-11-15 16:10:00
不太明白您说的意思是?我是第一次发帖,没有重复发帖
aaccbbdd - 2008-11-15 16:13:00
请吧病毒路径说明白
OK?
RootKit.Win32.Mnless.aic 删除成功 2008-11-25 15:25 手动查杀 C:\WINDOWS\system32\drivers fghbt.sys 本机
RootKit.Win32.Mnless.aic 重新启动计算机后删除文件 2008-11-26 14:29 手动查杀 C:\WINDOWS\system32\drivers
不完整么:default11:
夜夜念奴娇 - 2008-11-15 16:18:00
病毒的路径已经在杀毒导出记录里显示得很清晰,本来想把病毒隔离系统的信息也发上来,不过不知道怎么发。我核对过了,路径没有问题,就是和导出来的记录是一样的
海上涛头雪 - 2008-11-15 16:21:00
路径怎么没有文件名字,本来就这个样子吗?
aaccbbdd - 2008-11-15 16:22:00
进入病毒隔离系统
吧路径补全了
夜夜念奴娇 - 2008-11-15 16:24:00
本来就是这样的。被删除的文件在删除前可以在路径里找到,但是删除不了,进入到安全模式也是删除不到。
aaccbbdd - 2008-11-15 16:29:00
大哥
能不能进病毒隔离系统看下病毒路径:default3: :default3:
夜夜念奴娇 - 2008-11-15 16:30:00
被瑞星删除的两个文件,一个在c:\windows\system32这个目录下,一个在c:\windows\system32\drivers下,没有错,已经是完整的路径了
aaccbbdd - 2008-11-15 16:33:00
文件名称呢:default3:
夜夜念奴娇 - 2008-11-15 16:33:00
本来就是这个样子,我说了如果可以,我会把病毒隔离里的信息发上来,可惜是做不到,不知道怎么发。不过我可以很认真地说,关于病毒路径,我已经提供了很完整的信息,导出记录上的病毒路径和隔离里的路径是一致的,上面就是没病毒名字
夜夜念奴娇 - 2008-11-15 16:39:00
文件名称:在c:\windows\system32下的是 O2KLD2.dll,在c:\windows\system32\drivers下的是fghbt.sys
aaccbbdd - 2008-11-15 16:46:00
1.建议使用XDelBox删除以下文件:
Xdelbox1.8下载地址使用说明:
先勾选抑制再生,
删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。 c:\windows\system32\O2KLD2.dll
c:\windows\system32\drivers\fghbt.sys
夜夜念奴娇 - 2008-11-15 17:17:00
按照大大的指引,刚才把文件删除后又用瑞星杀了一遍,没在发现病毒,貌似已经把问题解决了。
在此衷心的表示感谢。:default6:
aaccbbdd - 2008-11-15 17:19:00
再重启没有
才是真的没有
夜夜念奴娇 - 2008-11-16 22:34:00
呵呵,多次杀毒,都是零记录,看来病毒已经杀干净了,再次谢谢大家的帮助
1
© 2000 - 2026 Rising Corp. Ltd.