瑞星卡卡安全论坛

i病毒分类  WINDOWS下的PE病毒  病毒名称  Rootkit.Win32.Undef.ti 　
别    名    　 病毒长度     
依赖系统    传播途径    　
行为类型    感    染    　
病毒发作  瑞 星 版 本 号
　　  20.66.61 
可是我的瑞星怎么杀不掉啊,
                           

查出来就是杀不掉,,还有就是http://www.6700.cn/?tn=102759被它设置成首页了，改不了,是不是这个网站带进来的病毒呢???请各位高手给点意见,帮下我!!!!!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

点击下载 System Repair Engineer
1 、解压缩sreng2.zip
2、 运行SREngldr.exe
3 、智能扫描=》扫描=》保存报告
4 、将日志以附件方式上传。

请顺便给出病毒文件名及所在完整路径……

这个是什么软件

改用09版瑞星吧，20系列的属于08版瑞星……:default2:

扫描并生成系统有关日志的软件，详情请见置顶帖……

c:\WINDOWS\system32\drivers 名称:lmczh.sys有两个这样的病毒

超级游戏迷
请刚才那位高手帮忙分析下，扫描日志以上传　　　

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

我又发了帖子,,把扫描日志上传了,麻烦你看下饿

我的版本21.23.40已经是最新的瑞星版本了,就是杀不掉

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\documents and settings\all users\application data\microsoft\crypto\common32.exe
c:\windows\system32\drivers\acpidisk.sys
c:\windows\system32\drivers\lmczh.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[mysys]    <C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\common32.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[acpidisk / acpidisk]    <\??\C:\WINDOWS\system32\drivers\acpidisk.sys>
[lmczh / lmczh]    <\SystemRoot\system32\drivers\lmczh.sys>

**************以上分析报告由SREngLog分析助手提供******************

3.
清理助手下载
安装后，升级清理助手，全盘扫描
清理百度工具条

高手来下呢,,帮帮忙啊

看9楼操作

[pnpmem / pnpmem][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\pnpmem.sys><N/A>
这个驱动程序不知道是啥DD……

浏览器加载项
[Info cache]
  {296AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\Intel\baiduc.dll, Syons.Fae>
还有百度工具条这个垃圾释放的一些浏览器加载项。

“正在运行的进程”中显示C:\WINDOWS\system32\Com\1.2.6\WndHook.dll这个文件插入多个应用程序进程及系统进程，建议用XDELBOX1.8的“立即重启执行删除”弄掉它吧。

其它的楼上已经说了，这里不重复。

请问设置的网页的守页怎么改过来

那个百度工具拦还是删不掉啊,其它两个病毒好象没有了,我在用杀毒软件查杀没有发现有病毒了,,,,是不是用了WINDOS清理工具清楚了啊??

修正了

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\documents and settings\all users\application data\microsoft\crypto\common32.exe
c:\windows\system32\com\1.2.6\wndhook.dll
c:\windows\system32\drivers\acpidisk.sys
c:\windows\system32\drivers\lmczh.sys
c:\windows\intel\baiduc.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[mysys]    <C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\common32.exe>

   
    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[acpidisk / acpidisk]    <\??\C:\WINDOWS\system32\drivers\acpidisk.sys>
[lmczh / lmczh]    <\SystemRoot\system32\drivers\lmczh.sys>

    系统修复－－　浏览器加载项之如下项删除：
[Info cache]    <C:\WINDOWS\Intel\baiduc.dll>
[Info cache]    <C:\WINDOWS\Intel\baiduc.dll>
注：此为木马群添加的BHO，如sreng不能删除，可以考虑使用冰刃删除
4.清理助手下载
安装后，升级清理助手，全盘扫描
清理百度工具条

刚才说的那个病毒瑞星查不出来是不是已经删掉了,那上面大哥说的程序还要执行吗

c:\documents and settings\all users\application data\microsoft\crypto\common32.exe
c:\windows\system32\com\1.2.6\wndhook.dll
c:\windows\system32\drivers\acpidisk.sys
c:\windows\system32\drivers\lmczh.sys
c:\windows\intel\baiduc.dll


这几个文件只有第一个文件存在啊,,也是按照你的步骤啊,复制,剪贴导入啊,,怎么不性啊

请各位大哥在耐心的指点下小弟

百度工具拦怎么删啊

去控制面板里找添加删除程序里看

如果没有

就直接浏览器的工具栏里找找它的删除呗

还不行就安全模式下超级兔子或Windows清理助手清理试试

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/