accessary - 2009-6-10 17:28:00
RootKit.Win32.Mnless.avf 和 Backdoor.Win32.Koutodoor.bt
这二个病毒杀不掉.
C:\WINDOWS\system32\drivers\erwuchr.sys RootKit.Win32.Mnless.avf
C:\WINDOWS\system32\QhsW.dll Backdoor.Win32.Koutodoor.bt
都是删除失败
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件:
SREngLOG.log
Fabregas - 2009-6-10 17:31:00
病毒文件的路径是什么,瑞星处理结果?
超级游戏迷 - 2009-6-10 17:42:00
日志中的可疑项目如下:
===================================
驱动程序
[erwuch / mdbhtq][Running/Boot Start]
<\SystemRoot\system32\drivers\erwuchr.sys'?竘知?覫耀><N/A>
[zx / zx][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~4d97ac.tmp><N/A>
正在运行的进程
C:\WINDOWS\system32\QhsW.dll
===================================
【建议】
1、用xdelbox等DOS重启强删工具批量删除以下文件:
c:\windows\system32\drivers\erwuchr.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~4d97ac.tmp
C:\WINDOWS\system32\QhsW.dll
2、重启电脑后用SRENG扫描工具删除以下驱动程序:
[erwuch / mdbhtq][Running/Boot Start]
<\SystemRoot\system32\drivers\erwuchr.sys'?竘知?覫耀><N/A>
[zx / zx][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~4d97ac.tmp><N/A>
3、重启电脑,联网升级杀软到最新版本,全盘杀毒。
© 2000 - 2025 Rising Corp. Ltd.