扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
RootKit.Win32.Undef.jc如何解决,我是菜鸟太复杂的不会喔。前不久开一个网站时,那网站可能被人家挂了 ,接着360度显示有木马杀了重启后,瑞星和360都启动不了了 .杀毒软件我是菜鸟,大虾不要讲得太复杂喔
RootKit.Win32.Undef.jc查杀方法
反病毒论坛(bbs.antidu.cn)[ 非零 ] 分析提供
1.建议使用XDelBox 删除以下文件
c:\windows\system32\msosjtfo00.dll
c:\windows\system32\xcvaver0.dll
c:\windows\system32\nicozctp00.dll
msosmhap00.dll,nicozctp00.dll,msosdchs00.dll,msoscqet00.dll,msosfasq00.dll,wipxcdec.dll,msostuic00.dll,msosjtfo00.dll,msosdrop00.dll,ieprot.dll,wwwwww.dll,bbbbbb.dll,mmmmmm.dll,xxxxxx.dll,pppppp.dll,zzzzzz.dll,qqqqqq.dll,yyyyyy.dll
c:\docume~1\admini~1\locals~1\temp\tmp17d.tmp
c:\docume~1\admini~1\locals~1\temp\tmp186.tmp
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\docume~1\admini~1\locals~1\temp\tmp188.tmp
c:\docume~1\admini~1\locals~1\temp\tmp184.tmp
c:\docume~1\admini~1\locals~1\temp\tmp18a.tmp
c:\docume~1\admini~1\locals~1\temp\tmp181.tmp
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
注意该项[AppInit_DLLs]修改:把<msosmhap00.dll,nicozctp00.dll,msosdchs00.dll,msoscqet00.dll,msosfasq00.dll,wipxcdec.dll,msostuic00.dll,msosjtfo00.dll,msosdrop00.dll,ieprot.dll,wwwwww.dll,bbbbbb.dll,mmmmmm.dll,xxxxxx.dll,pppppp.dll,zzzzzz.dll,qqqqqq.dll,yyyyyy.dll>修改为<>即清空
启动项目 -- 服务-- 驱动程序之如下项禁用:
[zctp / zctp] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp17D.tmp>
[tuic / tuic] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp186.tmp>
[msfpfis64 / msfpfis64] <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys>
[jtfo / jtfo] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp188.tmp>
[fasq / fasq] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp184.tmp>
[drop / drop] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp18A.tmp>
[cqet / cqet] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp181.tmp>
系统修复-- HOSTS文件--重置
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。