瑞星卡卡安全论坛

办公室几台win2K都中了Backdoor.win32.SDBot.是工作组瘫痪.
先断网.下载瑞星的专杀.按照方法安全模式下杀毒.当时是"内核中发现病毒已经清除"
重新启动再进安全模式运行专杀.还同样会提示"内核中发现病毒已经清除"
无奈之下,有ghost系统备份.我还原了.以为这次总该没病毒了吧.再试一次,依然有"内核中发现病毒已经清除"
我头都要大了.这个比冲击波还可恶.......麻烦达人,官人们给个好办法.谢谢了

该病毒能够释放出Trojan.RootKit.k，然后利用Trojan.RootKit.k隐藏自身的进程。造成用户从系统中无法找到到Backdoor.win32.SDBot病毒进程。Backdoor.win32.SDBot病毒会通过网络共享和系统漏洞进行传播，可以自动猜测系统的密码，并可以利用冲击波和震荡波漏洞进入网络中其他的计算机。大量占用网络资源，使网络的传输速度变慢。

　　Trojan.RootKit.k会通过拦截系统的进程和网络端口映射，来隐藏进程。但是由于Trojan.RootKit.k自身的Bug，当系统调用被Trojan.RootKit.k拦截的API的时候，会出现系统蓝屏死机的现象。例如:在运行“netstat -ano”的时候，肯定会出现蓝屏死机的问题。

怎么没人帮我看看啊.......哭啊