瑞星卡卡安全论坛

病毒RootKit.Win32.Mnless.avf无法删除
主页被篡改成9348？？？？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

删除下面两文件，文件的删除是必须的，没商量余地的，也别再说怎么删除了，昨天已经全告诉你了
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\DB6C28.lnk
C:\WINDOWS\system32\drivers\cgh.sys

这什么文件？不认识。
C:\WINDOWS\system32\GP_CLT_Service.exe
C:\WINDOWS\system32\GP_CLT.exe

那不认识的那两个文件要删不？

不过想来想去

估计你还是会问怎么删除

就下载附件吧。唉...........

附件: SmtDel.rar (2009-5-12 17:19:24, 837.16 K)
该附件被下载次数 299

解压到桌面 。

然后运行smtdel.exe

点击开始处理

然后等着吧，不要让任何杀毒软件干扰程序运行。

不过你没告诉我那两个不认识的文件该怎么办啊？是不是一并把它们给做了？

不管它

你自己成天要运行的东西，你自己不知道？？？

自己难道都不知道自己电脑内的东西？？

一般这样的用户，我个人都是建议送修的。

那我不认识，如果是你有用的程序，你也愿意删除？？？

:kaka6:

关键是我不知道我小弟当时是运行的何种程序中毒的，本来我用的是好好的。现在麻烦大了，用了你推荐我的工具还是杀不掉，当我看到网页和cgh.sys文件依然存在的时候我是真的生气了，刚刚差点就把给电脑砸了，不过我克制了这种冲动，但是我现在更绝望了，我现在只求弄明白一点，瑞星的在线杀毒能杀掉不？如果杀不掉的话这个东西留在电脑上最大会有什么危害？我想到时候我的电脑就可以死的明明白白了。

你运行工具后，重启电脑，你干预了自动工作没？？

你去用这工具再删除试试：
http://bbs.ikaka.com/attachment.aspx?attachmentid=459970

此驱动是关机重新写入的

它在系统内获得的权限可能比瑞星还高，所以难以靠瑞星自动清除的。

只有删除

那个smtdel 工具是可以删除的，可能你操作有问题。

噢

对不起

我4楼附件没上传成功

刚才新上传了

你去下载吧:kaka6:

可能吧，我也没辙了，反正我把文件那两个文件一删，就重启了，然后就进入windows和Smtdel的dos选择项，而且是自动选择dos，但是接下来就进入了一个循环，屏幕出现的是一键备份，一键恢复，dos命令行，等五项操作选择，我每一项都试了，没用，然后就是重启，然后又进入windows和Smtdel的dos选择项，就这样循环的，我没办法，就选择了windons，然后我看删掉了cgh.sys,可是我一找还能找到那个鬼文件，然后用瑞星一杀，又出来，还是删除染毒文件失败，然后第二遍再查，又查不出来了，可是那个鬼文件还在，网页还是那个鬼样子，我恨死它们了！！！！

dos命令行？？？？？？？

你自己会操作么？？？

如果会的话，进那里DOS下干掉这cgh.sys也不错。

反正得去删除这驱动，你自己想办法吧:kaka6:

要不你试试

http://www.namipan.com/d/706053f0716f4ddf3ec27d9759fb467c042cf60161284902

下载那个TonPE_V1.4.exe，一个简易的PE系统

你安装后，重启电脑，去选择进那PE系统内删除那文件吧。这个要简单点。

怎么没法下？为什么非要下载纳米机器人啊？害怕，dos下的命令行是不是：del c:\windows\system32\drivers\cgh.sys

这个

我也弄不清
:kaka6:

dos 命令是我最困难的

还有那纳米机器人没任何恶意的地方的，可以放心下载使用，不要担心。如果有非正常的存在，我就不推荐了。

好的，多谢啦，我该去吃饭了，如果有问题的话明天再继续向你汇报了，呵呵，不要嫌我麻烦啊！

恩人呐，我的大恩人啊，好了，主页修改回来了，病毒不知道还有没有，我想应该不会有了，呵呵，我要和你义结金兰，以后你就是我老大了！老大在上，请受兄弟一拜！