sysxg124 - 2009-5-17 7:42:00
我电脑中了这个.RooKit.Win32.Undef.ccm杀不掉。高手求求你们了。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
sysxg124 - 2009-5-17 9:08:00
RootKit.Win32.Undef.ccm 删除失败 2009-05-17 08:39:27 手动查杀 C:\System Volume Information\_restore{54274CB8-668A-4ECC-B1DF-884AD5A38243}\RP287A0111512.sys 本地服务器
Trojan.Win32.Nodef.isa 删除失败 2009-05-17 08:05:05 手动查杀 C:\WINDOWS\system32 YPt.dll 本地服务器
RootKit.Win32.Undef.ccm 删除失败 2009-05-17 07:34:42 手动查杀 c:\windows\system32\drivers tbn.sys 本地服务器
Unknown Virus 删除染毒文件成功 2009-05-17 00:13:07 手动查杀 C:\dosh\ghos if 本地服务器
Unknown Virus 不处理 2009-05-16 20:20:39 手动查杀 C:\dosh\ghos if 本地服务器
Backdoor.Win32.BlackHole.uw 删除染毒文件成功 2009-05-16 20:12:09 手动查杀 C:\System Volume Information\_restore{54274CB8-668A-4ECC-B1DF-884AD5A38243}\RP284A0108878.dll 本地服务器
Trojan.Win32.Nodef.isa 删除失败 2009-05-16 19:24:14 手动查杀 C:\WINDOWS\system32 YPt.dll 本地服务器
RootKit.Win32.Undef.ccm 删除失败 2009-05-16 19:22:04 手动查杀 C:\WINDOWS\system32\drivers tbn.sys 本地服务器
RootKit.Win32.Undef.ccm 删除失败 2009-05-16 19:22:03 手动查杀 c:\windows\system32\drivers tbn.sys 本地服务器
RootKit.Win32.Undef.ccm 删除失败 2009-05-16 19:20:43 手动查杀 C:\WINDOWS\system32\drivers tbn.sys 本地服务器
RootKit.Win32.Undef.ccm 删除失败 2009-05-16 19:15:50 手动查杀 c:\windows\system32\drivers tbn.sys 本地服务器
RootKit.Win32.Undef.ccm 删除失败 2009-05-16 19:15:26 手动查杀 c:\windows\system32\drivers tbn.sys 本地服务器
RootKit.Win32.Undef.ccm 删除失败 2009-05-16 19:15:18 手动查杀 c:\windows\system32\drivers tbn.sys 本地服务器
RootKit.Win32.Undef.ccm 删除失败 2009-05-16 19:15:04 手动查杀 c:\windows\system32\drivers tbn.sys 本地服务器
天月来了 - 2009-5-17 9:16:00
C:\System Volume Information\_restore{54274CB8-668A-4ECC-B1DF-884AD5A38243}\RP287A0111512.sys
这个你必须关闭C盘的系统还原了,否则你删除一次病毒,系统还原就备份一次病毒。
下面两文件去我置顶贴找超级巡警去删除:
C:\WINDOWS\system32\YPt.dll
c:\windows\system32\drivers\tbn.sys
删除的时候看超级巡警的提示,如果提示全部删除成功,就重启电脑看怎样,如果文件还是存在,考虑再删除一次,提示删除成功的时候,立即断电关机阻止病毒回写。
sysxg124 - 2009-5-17 9:19:00
先行谢了.去做做看.
想问下为什么瑞星号称可以粉碎病毒,还解决不了这种问题.
天月来了 - 2009-5-17 9:41:00
那个病毒是驱动级的,它获得的系统权限甚至可能高过瑞星在系统内获得的权限
所以单纯靠安全软件难以清除
至于瑞星号称可以粉碎病毒,你不能靠各种广告或宣传来单纯的依赖安全软件,这很无奈的。
驱动级的病毒一贯难以处理的,这不仅仅是瑞星一家问题。
sysxg124 - 2009-5-17 9:49:00
我方才又杀了一次.这次只有两个病毒了.其中一个用超级巡警删了.那第一个还存在.您所说的关闭系统还原是什么意思我不会.请说详细些好吗.
夲號ヱ被ジ盜 - 2009-5-17 10:09:00
给你手动删除吧。。。SRENG下载地址:
http://download.kztechs.com/files/sreng2.zip1、下载完后解压缩sreng2.zip
2、运行SREngLdr.EXE
3. 如果下载后不能运行请删除已下载的,然后重新下载.下载后首先不要运行先将下载的SREngLdr.EXE重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行.
4、智能扫描=》扫描=》保存报告
5、把日志SREngLOG.log中的报告用附件的形式发上来。
小生畅谈 - 2009-5-17 10:12:00
关闭系统还原:我的电脑——右键属性——系统还原,把在所有驱动器上关闭系统还原的复选框
勾选——确定
天月来了 - 2009-5-17 10:13:00
那第一个还存在.???????
你意思就是C:\System Volume Information\_restore{54274CB8-668A-4ECC-B1DF-884AD5A38243}\RP287A0111512.sys还存在?????????????
那就关闭C盘的系统还原吧,“我的电脑”右键属性里找,实在不懂就去百度关于系统还原的知识,有很多。
sysxg124 - 2009-5-17 12:07:00
又用瑞星杀了一次.两个病毒全杀了.奇怪不?
© 2000 - 2025 Rising Corp. Ltd.