瑞星卡卡安全论坛

我的电脑中招了，在C盘windows中了RootKit.Win32.Undef.cls这种型号的病毒，无论我是手动删除，还是用瑞星，始终无法清除病毒。我已经把瑞星软件升级到最高，也在安全模式下杀毒，可还是无法清除病毒。而中毒的那个文件，在每次清除病毒是都显示该文件正被另一个程序所使用，删除文件失败。我都郁闷了，我的电脑现在反应都有点慢了，是不是非得要重装电脑了？谁能帮帮我，告诉我怎样才能清除这种病毒。谢谢。。。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon; InfoPath.2)

对于病毒来说，最标准的做法为：先升级瑞星到最新版本，而后断网杀毒。
如果第一次查杀发现有病毒，则需要重启动计算机，再杀第二遍。
如果第二遍查杀没有病毒了，则说明原病毒是外界传播进来的，需要对系统修补漏洞，加装防火墙，做好防护。
如果第二遍查杀还是有病毒，则说明该病毒是瑞星当前版本无法清除的，需要扫SRENG日志发到反病毒论坛来:http://bbs.ikaka.com/showforum-28.aspx
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

该用户帖子内容已被屏蔽

谁能告诉我RootKit.Win32.Undef.cls这种型号的病毒是什么病毒？怎样才能清除？谢谢。

该用户帖子内容已被屏蔽

那应该下载什么样的软件喜爱能清除这种病毒？这究竟是什么病毒？它也太狠了吧。。。

c盘windows中system32中dyivers中的uxagz文件，具体怎样进入的，我就不清楚了。

该用户帖子内容已被屏蔽

能不能帮我干掉病毒？

该用户帖子内容已被屏蔽

你确定？
C:\Windows\System32\drivers\uxagz.sys
不过删不完全，如果有主页修改可能无法解决，下载的东西可能无法解决

用附件工具【内附说明】删除勾选驱动安全删除模式

附件: XDelBox.rar

我都按照你说的方法做了，怎么还是清除不了病毒啊？

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

谢了，我在试试

继续
日志文件压缩后以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

还不会发，看我签名处说明

你好，我的电脑中了RootKit.Win32.Undef.cls  请问下要怎么解决

安装了SRENG工具检测到
要怎么处理啊

你可以用这个软件到安全模式下去处理试试： （我百度搜的）
按杀毒软件提供的路径，记下来 （这种类型的病毒，杀软查杀时一般会报Windows/system32/drivers文件夹下的一个****.sys文件是病毒文件的）
1.下载一个软件：冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件，下载解压缩后即可使用。

2.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下，找到这个文件。

3.通过按钮“创建时间”对这个文件夹下的文件进行排序，仔细查看与这个文件在创建时间是同一天的所有文件（但是不是都是与它一样是病毒文件，需要你判断）。右击它们一一删除。用同样的方法排查下system32文件夹，看看有没有同名的.dll文件存在，有的话，一并删除。

4.搜索注册表里这个文件的键值，删除搜索到的－－如果有的话。
如果在system32文件夹下搜索到有.dll文件并且也删除了，在注册表中也搜索一下，看看有没有相关的键值，有的话也删除它。

5.重启电脑，这个东西应该清除干净了。

特别要注意第3步，搜索下System32这个文件夹下是否存在同名或同时间创建的dll文件。

我置顶工具贴找工具，删除那个agkow.sys文件即可