miajune - 2009-2-17 9:44:00
瑞星提示C:\WINDOWS\System32\DRIVERS\1og7o.sys为Rootkit.Win32.Undef.on病毒,按照论坛里提供的方法,先用windows清理助手清理,但是会再生,然后下载了XDelBox进行删除,点完立刻重启删除后,电脑进入一个满屏彩色符号的界面,光标在白色大写D下闪烁,并一直保持,一分多钟了也没有变化,不知道用XDelBox删除文件的界面是这样吗,是不是还没有删完,整个过程会持续多久?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; MAXTHON 2.0)附件:
Report.txt 附件:
SREngLOG.log
帅哥阿福 - 2009-2-17 9:52:00
rookit类病毒是作为驱动存在系统中的,有可能加载在系统进程上,被系统调用的文件是无法被杀毒软件清除的 。
建议采取以下几种方式:
1.安装卡卡助手,之后重启动计算机,计算机启动后,再使用升级到最新版本的杀毒软件来杀毒。
2.使用瑞星引导光盘来引导计算机启动杀毒。
3.将硬盘摘下来,作为从盘,挂在其他计算机上,使用瑞星最新版本来杀毒。
4.在设备管理器上,显示所有隐藏设备后,找到病毒文件对应的驱动,将其停用和卸载后,直接删除染毒文件。
networkedition - 2009-2-17 9:59:00
使用冰刃工具:
http://bbs.ikaka.com/attachment.aspx?attachmentid=386480强制删除C:\WINDOWS\System32\DRIVERS\1og7o.sys。注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下找到1og7o将其删除。
byxxdrls - 2009-2-17 9:59:00
从金山日志来看,该驱动已被禁止。应该没问题了。
networkedition - 2009-2-17 10:01:00
呵呵,by版主。的确是被禁用了。
天月来了 - 2009-2-17 10:06:00
XDelBox那个可以自己强制重启电脑
它不能超完美的用于每台电脑
换我置顶贴其他工具删除试
miajune - 2009-2-17 10:31:00
有时清理后是显示禁用,但是重启后又显示启用了。我再用大家提供的办法试试
© 2000 - 2025 Rising Corp. Ltd.