dear 吉瑞客服您好
我電腦已經很多天都掃到同樣的病毒RKIT/Bubnix.S 但是一直沒有辦法解決不甚煩惱
煩請貴司提供解毒之道
謝謝
開始掃描 'C:\WINDOWS\system32\drivers\voshdomw.sys'
C:\WINDOWS\system32\drivers\voshdomw.sys
[偵測] Contains recognition pattern of the RKIT/Bubnix.S root kit
[警告] 無法開啟檔案!
正在開始清毒中
C:\WINDOWS\system32\drivers\voshdomw.sys
[偵測] Contains recognition pattern of the RKIT/Bubnix.S root kit
[警告] 發生錯誤且無法刪除這個檔案。錯誤識別碼:26004
[警告] 找不到來源檔。
[注意] 使用ARK 程式庫嘗試執行動作。
[注意] 此檔案已被移至 '4c63cd09.qua'!
麻煩您進入安全模式(重新開機後按F8進入)或使用小紅傘救援光碟即可清除此病毒。
引述: AviraTW 於 五月 17, 2010, 03:54:52 PM
麻煩您進入安全模式(重新開機後按F8進入)或使用小紅傘救援光碟即可清除此病毒。
:( 我已經按照貴司的方式用F8進入安全模式掃描
但是卻是同一個檔案沒有發現病毒,然後又進入正常模式卻又發現並毒
煩請解惑
謝謝
1. 麻煩您進入安全模式
2. 將C:\WINDOWS\system32\drivers\voshdomw.sys更名為C:\WINDOWS\system32\drivers\voshdomw.sys-1
3. 回到正常模式,檢查是否小紅傘還有警告有Rootkit
4. 下載並執行http://www2.gmer.net/gmer.zip,然後,檢查是否有紅色的警示。
5. 請將voshdomw.sys-1壓縮加密碼後,寄送至service@g-ray.com.tw
如果您還是無法解決此問題的話,請下載並執行http://dlpro.antivir.com/down/windows/customermodule_avira_support_en.exe,然後,將ID與Password寄送至service@g-ray.com.tw(請勿寫在這裡),我們將透過遠端連線方式,連進您的電腦幫您檢測系統。
dear 吉瑞客服(Mr.邱)
已經用救援光碟順利更改檔案名稱,但是後來又找到當下我就執行刪除更該過後的檔案voshdomw.sys.xxx(檔案刪除後就找不到了)
我當初是去找 安娜蘇菲亞羅伯 官網 中毒的被強制連結到別處然後小紅傘有抓到我選拒絕存取卻中毒(無言)
目前已經抓不到病毒,系統目前順利執行中.
感謝辛苦的客服人員
Terence