瑞星卡卡安全论坛
skynn - 2006-8-16 20:27:00
要好好学习!
两个铁球 - 2006-8-16 22:35:00
太可怕了!以前也常见以?号插在微软的版本信息描述文字中的文件,很是怀疑,却从未敢删除过。又学到点了。谢!
彩虹桥之夏 - 2006-8-16 22:47:00
今天我用瑞星扫描病毒,在C:\WINDOWS\system32\drivers\ksld.sys确实发现了这个病毒,病毒名是:Rootkit.CallGate.a ,我又在网上查了一圈,发现根本就没有关于这个病毒的任何文章。用瑞星杀毒的结果是:重起电脑后删除该文件,然后,我就重起了,再开机就死机了,这是怎么回事?还有,我没有发现wdm.exe这个文件,但是我家的临时文件夹里总是进入一个名为c[1].gif的Trojan.PSW.LMir.atc病毒,谁能帮帮我?我的QQ:411272893 感激不尽!
19930703 - 2006-8-17 13:11:00
我家的病毒`
显示是 内存不足``
谁能解释一下
阵阵清风 - 2006-8-17 14:08:00
最近电脑很不正常,老是无缘无帮蓝屏,要不就是死机,重新启动。上网也时断时好。烦死了
我也查了,我电脑里居然也有个叫 TIMPlatform.exe的文件。
恐怖,我只能把它卸载掉重新装了
谢谢楼主!
baohe - 2006-8-17 14:13:00
【回复“阵阵清风”的帖子】
TIMPlatform.exe——正常的QQ程序(虽然它也可被木马文件替换)。
TIMPlatfrom.exe木马文件。
阵阵清风 - 2006-8-17 14:31:00
| 引用: |
【baohe的贴子】【回复“阵阵清风”的帖子】
TIMPlatform.exe——正常的QQ程序(虽然它也可被木马文件替换)。
TIMPlatfrom.exe木马文件。
……………… |
刚才都没有看清楚
我已经把QQ卸载掉了,反正现在知道了,下次再看到这个,格杀无论
小明酷拽 - 2006-8-17 16:00:00
楼主 怎么我安装了 都是英文啊?
把安装过程在教一下噢
麻烦哈 下
谢谢 斑竹
鹰速之翼 - 2006-8-17 16:41:00
哈哈
我学会了
瞬间的快乐 - 2006-8-17 17:44:00
太感谢了
偶滴电脑昨天才中了这样的病毒
我只知道他是病毒
但不晓得如何杀
用瑞星杀了
也显示删除成功了
但他照样存在
后来实在没办法了
偶就重新装了哈系统
不过这个病毒的来源好像是起源于我下载的一个千千静听
needforwin - 2006-8-18 9:54:00
求救楼主了,我用瑞新为什么就是删不掉这个ksld.sys?我杀毒完查出说‘重起计算机’,但重起他还在啊。。。。
baohe - 2006-8-18 13:09:00
| 引用: |
【needforwin的贴子】求救楼主了,我用瑞新为什么就是删不掉这个ksld.sys?我杀毒完查出说‘重起计算机’,但重起他还在啊。。。。
……………… |
参考3楼的图4。
用SSM禁止它加载。
重启系统后——删!!
毛毛虫来了 - 2006-8-18 14:23:00
好好的学习了~~~
牛鬼蛇神 - 2006-8-18 15:29:00
我怎么看不到图呀
翹翹鈑oоО - 2006-8-18 19:20:00
那个SSM在哪里下载?
baohe - 2006-8-18 19:26:00
| 引用: |
【翹翹鈑oоО的贴子】那个SSM在哪里下载?
……………… |
http://www.syssafety.com/files.html
翹翹鈑oоО - 2006-8-18 19:41:00
都是外文,找不到下载的地方
baohe - 2006-8-18 19:43:00
| 引用: |
【翹翹鈑oоО的贴子】都是外文,找不到下载的地方
……………… |
看57楼的图
翹翹鈑oоО - 2006-8-18 19:57:00
我下的是2.2.0.583版本的,是免费的吧?
needforwin - 2006-8-19 0:05:00
谢谢楼主前面和我说了怎么杀,可是我去下了ssm的free version,装好后运行他跳出一个对话框说"Driver was not found, please reinstall the application',这句话什么意思?什么叫没驱动啊?麻烦你了~
狼性法则 - 2006-8-19 1:50:00
还不错
needforwin - 2006-8-19 2:22:00
| 引用: |
【needforwin的贴子】谢谢楼主前面和我说了怎么杀,可是我去下了ssm的free version,装好后运行他跳出一个对话框说"Driver was not found, please reinstall the application'',这句话什么意思?什么叫没驱动啊?麻烦你了~
……………… |
现在好了,我用KILLBOX把那个文件强行删了,谢谢楼主给了很大的帮助~用瑞星查了一便没有病毒了,可阳伞还是红的打不开,郁闷ING
超僟氵大菜鸟 - 2006-8-19 8:15:00
开机后发现视频它在拍我呀..吓得我出一身冷汗.各位前辈指点下啊!!!!(我没有打开它的!)
baohe - 2006-8-19 8:37:00
| 引用: |
【needforwin的贴子】谢谢楼主前面和我说了怎么杀,可是我去下了ssm的free version,装好后运行他跳出一个对话框说"Driver was not found, please reinstall the application'',这句话什么意思?什么叫没驱动啊?麻烦你了~
……………… |
看8楼回复内容
银色乌鸦 - 2006-8-19 9:28:00
版本我照你的放法做了木马好像是杀了 但是我重装QQ QQ里面还是TIMPlatfrom.exe这个程序 这怎么办? 还有就是瑞星监控开不起了 请指教下该怎么办
baohe - 2006-8-19 9:39:00
| 引用: |
【银色乌鸦的贴子】版本我照你的放法做了木马好像是杀了 但是我重装QQ QQ里面还是TIMPlatfrom.exe这个程序 这怎么办? 还有就是瑞星监控开不起了 请指教下该怎么办
……………… |
1、你是否中了wdm.exe这个木马?
2、怎么杀的?(详细步骤)
3、你的系统中是否还有其它病毒/木马?(系统日志)
银色乌鸦 - 2006-8-19 9:59:00
中的绝对是着个木马 我运行wdm.xex就是一个病毒点杀毒他叫我重新启动 重新启动了杀了 有出来了 而且出现的情况也和你说的一样。。
只是我的SSM里面就只有一个TIMPlatform.exe 没有TIMPlatofrm.exe wdm.exe 我就把TIMPlatform.exe禁止了 然后删除 卸载QQ 重装QQ 重装了以后我QQ里面还是有TIMPlatform.exe这个程序 我在重启还是提示有病毒
银色乌鸦 - 2006-8-19 10:03:00
不好意更正一下不是出现TIMPlatform.exe 是TIMPlatfrom.exe
baohe - 2006-8-19 10:07:00
| 引用: |
【银色乌鸦的贴子】中的绝对是着个木马 我运行wdm.xex就是一个病毒点杀毒他叫我重新启动 重新启动了杀了 有出来了 而且出现的情况也和你说的一样。。
只是我的SSM里面就只有一个TIMPlatform.exe 没有TIMPlatofrm.exe wdm.exe 我就把TIMPlatform.exe禁止了 然后删除 卸载QQ 重装QQ 重装了以后我QQ里面还是有TIMPlatform.exe这个程序 我在重启还是提示有病毒
……………… |
用SSM禁止TIMPlatform.exe、TIMPlatfrom.exe、wdm.exe三个程序加载运行,需要你自己在SSM的“规则”面板中分别添加三条规则,并将每条规则设置为“禁止”。此外,还要将SSM设置成自动运行。最后点击“应用设定”。这些操作——缺一不可。
总之,你的问题是SSM的使用与设置问题。自己慢慢搞,不能着急。欲速不达!
郁闷的圈圈 - 2006-8-19 10:12:00
我电脑内发现一个病毒:Rootkit.CallGate.a
无法杀灭..其情况和房主讲的似乎差不多..
但电脑内没有叫:wdm.exe的文件.
有一个名字类似的:wdm.exe-0f7e53d4.pf
请教各位高手..怎么杀灭? 目前在网上尚未发现能有效杀灭的措施..
高手帮帮忙啊.谢谢了
© 2000 - 2026 Rising Corp. Ltd.