瑞星卡卡安全论坛

小弟中了个RootKit.Win32.Undef.cgl病毒，瑞星查到杀不掉，看置顶了，用巡警也查不到~~想知道如何清除他~~，我是VISTA系统，那个系统自带的木马查的也查不到~~~最好写具体点，小弟小白~~

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; CNCDialer; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618; CIBA)

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

LS这位大哥你给我的这是什么啊 ？？我想知道怎么清除这个病毒啊

让你扫一份电脑的体检报告。。便于别人分析你的电脑病毒问题
你当别人都是神仙。你一说名字。。别人就知道是什么毒。。
几千几万几百万个名子。。谁记得住。而且每个杀毒厂家的叫法都不一样。。

附件: SREngLOG.log

是这个吗 ？？

瑞星查到杀不掉的那个病毒的详细文件名和路径呢？？？

1.建议使用附件删除一下文件（勾选抑制再生）

附件: EasyDelete.rar (2009-6-14 15:37:14, 100.17 K)
该附件被下载次数 183

c:\windows\system32\drivers\ekicq.sys

2.删除重启后使用SREng修复下面各项：


    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）


[ujea / ujea]    <\SystemRoot\system32\drivers\ekicq.sys>

因为你是Windows Vista系统，所以处理比较麻烦。

试试去安全模式下：

在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项，将启动类型改为“Disabled”
==================================
驱动程序
[ujea / ujea][Running/Boot Start]
  <\SystemRoot\system32\drivers\ekicq.sys><N/A>

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

文件名是ekicq.sys,全路径是c:\windows\system32\drivers\ekicq.sys,病毒名字就是我说的那个

对么。。
先删除试试看

我9楼回你了

你试吧

我怎么找不到[ujea / ujea][Running/Boot Start]
  <\SystemRoot\system32\drivers\ekicq.sys><N/A>

谢谢两位大哥了，但是我的系统如何修复啊~~那个文件被删了，不会对我系统有影响吧~~~

那毒没了就行了

难道你的意思是如果病毒删除后对系统有影响，就考虑不删算了？？？

有影响也得删呀

删除后电脑使用无异常即可

月亮哥，你够狠，你的潜台词是“我要代表月亮来消灭你们吗 ？？”哈哈哈哈