ailei01 - 2009-1-4 12:05:00
如题每次装一遍瑞星就有提示
在c:/windows/system32/drivers/msiffei.sys 这个文件中发现这个病毒Rootkit.Win32.RESSDT.hb
然后杀毒和删除文件都失败,我在 目录里也找不到此文件,而且再用瑞星也找不到此病毒,重新开机瑞星被强制关闭!紧急求助,大大管理们请帮帮忙!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
piao2008 - 2009-1-4 12:08:00
ailei01 - 2009-1-4 12:47:00
楼上的 大大 这样不行~用完杀查海是查不到病毒~只要再重启又就出来 这个病毒提示 然后再重启瑞星又被关闭!紧急求助~:default11:
piao2008 - 2009-1-4 12:49:00
扫SRENG日志发这论坛来
下载最新版本的SRENG工具:
http://www.kztechs.com/sreng/download.html操作方法可以看这贴2楼:
http://bbs.ikaka.com/showtopic-8442813.aspx1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。
建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助,随意开多贴求助,将被删除多余求助贴。
ailei01 - 2009-1-4 12:55:00
按照你的要求给发的这个日志请给看一下谢谢您
附件:
SREngLOG.log
ailei01 - 2009-1-4 13:12:00
然后重启的时候出现RAV程序错误 0X00000000指令引用的0x00000000内存 改内存不能为read
然后点左下角的瑞星图表 开启所有监控就出现这个提示
ailei01 - 2009-1-4 16:13:00
请问我的问题有解决的方法吗?:default2:
ailei01 - 2009-1-4 16:15:00
请问我的问题有解决的方法吗?:default2:
backway - 2009-1-4 17:14:00
下载附件里的工具,·运行后点击“软件设置”选项卡,点击“禁止进程与文件创建”与“删除文件后锁定”。
“文件管理”里找到C:\WINDOWS\system32\anyone360.dll和C:\WINDOWS\system32\anyone360.exe,右键直接删除。在“服务管理“里找到msiffei / msiffei,右键选择”删除选中的服务与文件
再点击"工具"选项卡,重新启动计算机。
附件:
wsyscheck.rar
© 2000 - 2025 Rising Corp. Ltd.