ISY007 - 2006-6-11 17:06:00
RT~请大人们指教~
BAIDU上搜~竟然也有人说杀不掉~
具体怎么解决あ~?
RootKit.AntiHide.b 查的到~却总是杀不了~
难道要用木马专杀工具~?
baohe - 2006-6-11 17:10:00
| 引用: |
【ISY007的贴子】RT~请大人们指教~
BAIDU上搜~竟然也有人说杀不掉~
具体怎么解决あ~?
........................... |
http://forum.ikaka.com/topic.asp?board=28&artid=8105429
轩辕小聪 - 2006-6-11 17:13:00
一般地说,如果你想要简单的方法:
安全模式下清空以下文件夹中的所有内容:
C:\DOCUME~1\用户名\LOCALS~1\Temp
重启后就不再有了。
然后点“开始”-“运行”,输入msconfig按确定打开系统配置实用程序,在“启动”一项里把指向C:\DOCUME~1\用户名\LOCALS~1\Temp\SVCH0ST.EXE的一项禁用并删除掉。
ISY007 - 2006-6-11 17:18:00
哦~~~难道说~这个 木马 杀不掉~?但也不会造成危害~?
每次开机就只能忍受不断的弹出删除指示~?
每天都要跟它打个招呼~?
taylor05771 - 2006-6-11 17:20:00
http://bbs.hzva.org/viewthread.php?tid=16841&fpage=1
主贴
以及
63 66 91 楼
轩辕小聪 - 2006-6-11 17:21:00
晕,已经告诉你查杀方法了。
所报的vook.sys其实只是个“烟雾弹”而已,真正的木马核心程序是C:\DOCUME~1\用户名\LOCALS~1\Temp\SVCH0ST.EXE
在安全模式下清空它所在的文件夹,它也就没了。
taylor05771 - 2006-6-11 17:21:00
不要盯在 rootkit上面
要注意
SVCH0ST.EXE
ISY007 - 2006-6-11 17:39:00
可怎么才能找到 SVCH0ST.EXE 的位置~?
搜不到あ~按路径找也没的说~
taylor05771 - 2006-6-11 17:45:00
系统自带的搜索......
ISY007 - 2006-6-11 17:49:00
没有的~
我理解的是~SVCH0ST.EXE~在Temp\下没有文件夹了吧~
我是不是要清空Temp\里的所有文件~?一定要在安全模式吗~?
我按“然后点“开始”-“运行”,输入msconfig按确定打开系统配置实用程序,在“启动”一项里把指向C:\DOCUME~1\用户名\LOCALS~1\Temp\SVCH0ST.EXE的一项禁用并删除掉。”这步骤~
确实看到了SVCH0ST.EXE的路径~禁用后要重启~然后能~?到底清空
哪里~?
ISY007 - 2006-6-11 17:59:00
劳烦再请诸位回答一下~3Q~
轩辕小聪 - 2006-6-11 18:02:00
晕倒,楼主有点语无伦次了……
C:\DOCUME~1\用户名\LOCALS~1\Temp
这个路径实际指的是C:\Documents and Settings\用户名\Local Settings\Temp
这个文件夹中有很多临时文件,为免楼主自己再去找那个病毒文件之苦,才让楼主清空整个目录。因为其中的一些临时文件在正常模式下正在使用而不能全部清空,为了方便才让楼主到安全模式下清空。
至于系统配置实用程序那段的操作,只要把要禁用的项前面的勾去掉然后点确定就完了。确定之后的确要重启才能生效。
ISY007 - 2006-6-11 18:12:00
原来如此あ~
3Q~
那么最后再确认一下~把Temp~里全部文件删除不会导致系统不稳定
吧~?如果没关系的话~我就要下手了あ~ O=(^V^)=O
轩辕小聪 - 2006-6-11 18:16:00
不会(只要你找的路径没错,而且是在安全模式下删的)。
© 2000 - 2026 Rising Corp. Ltd.