a大海a - 2006-6-14 16:57:00
我中拉RootKit.AntiHide.b 怎么杀啊 在我机器里好多天拉 开机就出了
高手帮忙啊
mopery - 2006-6-14 17:03:00
http://forum.ikaka.com/topic.asp?board=28&artid=6979213第4楼下载System Repair Engineer导出全部日志
独孤豪侠 - 2006-6-14 17:06:00
大哥,你怎么也喜欢上了System Repair Engineer了??
mopery - 2006-6-14 17:07:00
不是我喜欢上了
是RootKit 只有System Repair Engineer 能发现...
HijackThis 看不到...
轩辕小聪 - 2006-6-14 17:12:00
安全模式下清空C:\Documents and Settings\用户名\Local Settings\Temp文件夹,重启后就应该没毒了。
然后在开始-运行,输入msconfig,打开系统配置实用程序,在“启动”选项卡中删除指向C:\Documents and Settings\hyuser\Local Settings\Temp\svch0st.exe的项目。
轩辕小聪 - 2006-6-14 17:14:00
这个Rootkit病毒文件为C:\WINDOWS\system32\vook.sys,但是这个文件只是个幌子,产生它的C:\Documents and Settings\用户名\Local Settings\Temp\svch0st.exe才是真正的核心木马程序。这两个文件的样本我都有。
© 2000 - 2026 Rising Corp. Ltd.