瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 这个病毒怎么杀??
宝刀切豆腐 - 2009-2-27 21:52:00
病毒名称RootKit.Win32.Nodef.am   字节(3028)  文件名称ffbpprw.sys 为什么老是杀不干净.文件还不能删除.

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
aaccbbdd - 2009-2-27 21:54:00
关机回写
病毒权限极高

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
宝刀切豆腐 - 2009-2-27 22:56:00
问题解决感谢!
aaccbbdd - 2009-2-27 22:59:00
?自己解决了?
方式是?

难道你找到sreng里病毒的驱动项目了:kaka2:
宝刀切豆腐 - 2009-3-10 16:11:00


引用:
原帖由 aaccbbdd 于 2009-2-27 21:54:00 发表
关机回写
病毒权限极高

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志


附件: SREngLOG.log
超级游戏迷 - 2009-3-10 16:50:00
这个驱动程序很有意思:

[ffbppr / rirn][Running/Boot Start]
  <\SystemRoot\system32\drivers\ffbpprw.sysō?
\WINDOWS\System32\alg.exe><N/A>

请运行卡卡助手,按照下图顺序操作,在第4步找到【rirn】这个驱动程序项目,单击这个项目条,看看5处的信息是什么?(【注】图中的驱动程序项目只是举例,自己在那里找到【rirn】后照猫画虎)

超级游戏迷 - 2009-3-10 16:59:00
如果楼上的方法看不出所以然,可以右键【rirn】这个项目条,选择【跳转到对应位置】,然后到注册表中找这个ImagePath的值项,看看其右侧对应的数值数据到底是啥?

宝刀切豆腐 - 2009-3-10 23:19:00
system32\drivers\ffbpprw.sys    这就是它的数据值
  感谢帮助
超级游戏迷 - 2009-3-10 23:28:00
用SRENG扫描工具删除以下驱动程序,然后重启电脑看看:

[ffbppr / rirn]
宝刀切豆腐 - 2009-3-11 13:59:00


引用:
原帖由 超级游戏迷 于 2009-3-10 23:28:00 发表
用SRENG扫描工具删除以下驱动程序,然后重启电脑看看:

[ffbppr / rirn]


附件: 未命名.rar
超级游戏迷 - 2009-3-11 14:51:00


引用:
原帖由 宝刀切豆腐 于 2009-3-11 13:59:00 发表


引用:
原帖由 超级游戏迷 于 2009-3-10 23:28:00 发表
用SRENG扫描工具删除以下驱动程序,然后重启电脑看看:

[ffbppr / rirn]
瑞星杀软、防火墙、卡卡造成的,安全,不用修复。
1
查看完整版本: 这个病毒怎么杀??
© 2000 - 2025 Rising Corp. Ltd.