瑞星卡卡安全论坛

全路径svchost.exe>>c:windows\system32\svchost.exe  病毒名hack.exploit.win32.mso8-067.eu
这病毒，我杀完后重新启动机子后又来了。请问高手，该如何才能彻底查杀？？？（杀毒时，瑞星提示已经清除，但是不管用）

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

http://bbs.ikaka.com/attachment.aspx?attachmentid=489220
下载狙剑
狙剑-基本功能-全面检查
日志发上来

按楼上的试一下吧。或者看一下
http://www.xker.com/page/e2008/0331/51557.html这个

我用狙剑查杀后的结果

附件: SystemLog.rar (2009-3-15 9:55:08, 123.47 K)
该附件被下载次数 456

我倒
狙剑不是杀毒软件
要的是狙剑日志:default2:

哦，那我再找找看

没别的日志啊 ？狙剑(V2008)-系统体检记录 是这个吗？这个就是我刚刚发的那个附件。

名称：ukluye
  注册键：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  注册值：C:\WINDOWS\system32\nkrfwwk.dll

删除【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ukluye】这个注册表子项，然后重启电脑用冰刃删除C:\WINDOWS\system32\nkrfwwk.dll这个文件

名称：ukluye
  注册键：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  注册值：C:\WINDOWS\system32\nkrfwwk.dll

狙剑-基本功能-自启动程序
Serivce And Drivers
下面找到
名称为
ukluye
项目
看看能否找到

LZ你运行regedit
选中HKEY_LOAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost 右侧的详细信息中双击“netsvcs”，滚动到列表最底端 看能不能找到ukluye 先回个话
之后用XueTr0.21.zip的文件里找到C:\WINDOWS\system32\nkrfwwk.dll 强制删除
然后到注册表中删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ukluye

我找到那个Ukluye了

知道了
按之后说的操作
另外瑞星杀毒和卡巴同时装了？

大哥，你说的深奥了点，我基本上酸是个电脑盲，注册值，注册键我不懂啊，更不要说那个什么冰刃，听都好象没听过啊。哎

刚刚把卡巴给删除了。

我10L说的不难懂吧 工具直接给你链接上了

C:\WINDOWS\system32\nkrfwwk.dll  这个用了Xuetr 找不到啊。

冰刃下载http://bbs.ikaka.com/showtopic-8442813.aspx#3637431

右键
选择删除同时删除文件

怪了 莫非文件已被删除了？
再用上楼的链接 用冰刃查找 找不到的话
建立一个C:\WINDOWS\system32\下建立名为nkrfwwk.dll 的文件夹

删除【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ukluye】这个注册表子项
我已经删除了。
然后重启电脑用冰刃删除C:\WINDOWS\system32\nkrfwwk.dll这个文件
这个不会。:default3:

各位，等下，我在用冰刃。等下啊，辛苦各位

重启即可
不必删除文件了
文件留给瑞星干掉吧

我发的连接里面有冰刃怎么使用的连接

估计那文件已经被删了
冰刃左侧界面上不是能找到文件么  打开 在右侧 找C:\WINDOWS\system32\nkrfwwk.dll这个文件

感谢各位高手的帮助，衷心感谢！！！！
虽然我还是没找到C:\WINDOWS\system32\nkrfwwk.dll 这个，但是我会用我这剩下的半天时间，慢慢找。谢谢，先吃饭，早饭，中午饭都没吃呢，辛苦各位了。

那2个工具都找不到的话 那文件就是已经被删除了
没事了

真的没事了，刚刚我重启机子后，用瑞星杀毒，没杀到。估计是没了
再次感谢刚刚给我帮助的各路高手！！！谢谢