瑞星卡卡安全论坛

求助呀，请问哪位大虾帮忙看一下怎么办，小女子在此多谢了！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; CIBA)
病毒文件名：RootKit.Win32.Mnless.ahb
路径：C:/WINDOWS/SYSTEM32/DRIVERS/BHHIB.SYS

附件: SREngLOG.log

C:\WINDOWS\system32\DevDetect.exe
C:\WINDOWS\system32\drivers\bhhlb.sys
C:\WINDOWS\system32\pdfcmnnt.dll
C:\WINDOWS\system32\msjetoledb40.dll
C:\WINDOWS\system32\contmenu.dll
提交到这里，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml

RootKit病毒是作为驱动存在系统中的，有可能加载在系统进程上，被系统调用的文件是无法被杀毒软件清除的 。
建议采取以下几种方式：
1.安装卡卡助手，之后重启动计算机，计算机启动后，再使用升级到最新版本的杀毒软件来杀毒。
2.使用瑞星引导光盘来引导计算机启动杀毒。
3.将硬盘摘下来，作为从盘，挂在其他计算机上，使用瑞星最新版本来杀毒。
4.在设备管理器上，显示所有隐藏设备后，找到病毒文件对应的驱动，将其停用和卸载后，直接删除染毒文件。

不好意思，我电脑白痴不太懂你的意思，可否详细说明一下呀
另外我卡卡上网助手有安装了，瑞星也是最新版本的，但是还是没有杀掉病毒。

这贴7楼看，杀毒历史记录导出后压缩发来看看,需要知道详细病毒文件名和路径。
http://bbs.ikaka.com/showtopic-8517119.aspx

你好，
详细路径：C:/WINDOWS/SYSTEM32/DRIVERS.BBHIB.SYS
病毒名称：ROOTKIT.WIN32.MNLESS.AHB

但是你说的那个倒出文件我不会弄呀

C:/WINDOWS/SYSTEM32/DRIVERS\BBHIB.SYS

你用解压工具WinRAR依路径打开文件夹找文件是否存在：

这里官网下载冰刃，在“文件”中找那文件“强制删除”：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。



c:\windows\cmmon32.exe
c:\windows\system32\drivers\bhhlb.sys
c:\windows\system32\drivers\bhhlb.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[mysys]    <C:\WINDOWS\cmmon32.exe>
[IFEO[enc98.EXE]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ua80.EXE]]    <C:\WINDOWS\system32\svchost.exe>


    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）


[bhhl / bhhlb]    <\SystemRoot\system32\drivers\bhhlb.sys>

你好，我用WINRAR可是找不到那个文件呀，该怎么办呀。

8楼的照做一遍

天月，你好我有按照你的指使找到那个文件，但是我在你给我的那个网址下载东西解压缩出来是这个
我该点哪个呀，那个上面好像说有病毒呀

。。。。。。。
第一次听说冰刃是病毒

冰刃针对这个是病毒没有用的

那玩意儿会关机回写

那我该怎么办呀，我不知道该怎么删除呀，电脑都瘫换好几天了，事情也没法干

刚刚不是让你去设备管理器里禁用病毒驱动么


冰刃的日志呢？:default3:

那个是冰刃加载驱动的提示而已

你如果不同意，冰刃就没法正常工作

我现在是否按照这个做一遍呀，我都不是很懂呢，还有那个冰刃的日志是什么东西呀

那我应该按允许的吧，因该不会有病毒的哦

刚刚糊涂了:default11:

把2求助帖弄混了:default3:

做一遍
正常情况下
电脑就Ok了

天月版主，我按照那个兵刃的我点同意安装，可是变成蓝屏了死机了呢

你好，我还是不会弄，你可否帮我远程弄一下呀，因为我电脑一点都不懂的

Xdelbox里不是有教程？
SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx


XD删除文件要重启
因此不能远程
爱莫能助:default3:

RootKit病毒驱动。通常通过挂接键盘驱动盗取用户信息

一步解决：

关闭你的瑞星监控，下载附件解压到任意目录，然后运行解压后的SmtDel.exe，点“开始处理”，按提示重启即可

附件: SmtDel.rar

那就换楼上的工具删一遍

我按照这个提示做了，显示如上这样的，不知道是怎么回是，哪位高手帮看一下

但是我在电脑里面已经着不到那个BBHIB.SYS这个文件了，不住掉要不要紧呢

重启再看看瑞星能不能杀出

杀出了
还得用XDelbox

那个呀

我就知道会继续问

那个工具执行的是这样的删除过程

一开始的时候执行普通删除一次，添加致系统延时重启删除列表一次，然后重启电脑进dos下删除一次，并系统重启时，系统自身也执行一次延时删除，基本上就没了。

然后系统重启后进新系统时，这程序还有个开机自启动，继续执行一次普通删除，一般这时候你就会看到那个文件不存在的提示

呵呵！！！

这过程复杂的多

我重启之后用瑞星杀毒了一遍没有这个病毒了，在文件中也着不到那个文件了是不是代表那个病毒已经杀掉了呀

那自然没了啦

如果有，那自然还会杀出来了:default7: