瑞星卡卡安全论坛
baohe - 2006-9-2 14:19:00
| 引用: |
【flygarden的贴子】猫叔,多谢你的指点,我按照你的方法进行了查杀,但是重启之后删除病毒时,找不到Ravdm.exe啊,其他两个都找到删除了,烦请赐教,不胜感激。
……………… |
显示隐藏文件,再找。
flygarden - 2006-9-2 14:32:00
我全部显示了,还是找不到,而且,我重启机子之后发现,注册表里面的load依然还在,系统里的rinld.sys也在,并且已经删除不了,怎么办???
我快崩溃了,
baohe - 2006-9-2 14:44:00
| 引用: |
【flygarden的贴子】我全部显示了,还是找不到,而且,我重启机子之后发现,注册表里面的load依然还在,系统里的rinld.sys也在,并且已经删除不了,怎么办???
我快崩溃了,
……………… |
提醒你注意一点:
手工杀毒前,务必禁止QQ随系统启动加载。否则,你永远杀不净。
flygarden - 2006-9-2 14:52:00
也已经禁止了QQ加载。。。。
还是一样的,
toray - 2006-9-2 16:02:00
谢谢斑竹!!!
我是欧阳辰 - 2006-9-2 16:27:00
猫哥。。我图2的删除了 可是图3的我这没显示啊 我QQ装在D盘 还有图6里也没tencent这文件夹。。
猫哥 9我啊~~~~~
江南山水 - 2006-9-2 18:26:00
多谢楼主分析。
阿文帅哥 - 2006-9-2 21:54:00
学习
XXMLED - 2006-9-2 23:16:00
完全按照版主的步骤一步一步操作
但过不了多久后Rinld.sys、Ravdm.exe又出现了
CUP使用也成100%了
试了很多次了为什么会杀不完呢~~~~help
御守WWP - 2006-9-3 0:19:00
我 怎么找不到这个啊:
Rinld.sys
999999999999命啊`大哥```
359705420 - 2006-9-3 9:00:00
有很多问题啊
如果不点击qq.exe的话 就没有那些图中提到的load 9 rind.sys ravdm.exe 只要点击QQ就会弹出瑞星发现病毒 说是重启后删除 不重启的话会发现 load 9 rind.sys ravdm.exe TIMPLatform 但那个rind.sys 无法删除 如果重启的话就回到上面说得那样 什么都没有 怎么办啊...(随机启动项里没有qq) 不知道会不会跟着两个有关系
附件:
70868620069385232.BMP
baohe - 2006-9-3 10:38:00
| 引用: |
【359705420的贴子】有很多问题啊
如果不点击qq.exe的话 就没有那些图中提到的load 9 rind.sys ravdm.exe 只要点击QQ就会弹出瑞星发现病毒 说是重启后删除 不重启的话会发现 load 9 rind.sys ravdm.exe TIMPLatform 但那个rind.sys 无法删除 如果重启的话就回到上面说得那样 什么都没有 怎么办啊...(随机启动项里没有qq) 不知道会不会跟着两个有关系
……………… |
请把你的ravdm.exe用WIRAR打包,加密(解压密码用virus),发到:baohelin@yahoo.com.cn。帮你看看。
359705420 - 2006-9-3 12:34:00
我已经发送了 帮忙看一下吧 谢谢
小飞飞2008 - 2006-9-4 14:13:00
版主大人!!第一个图是什么监控软件啊??还能监控驱动程序的加载!我想去下来用!请指点!!我的杀毒软件没这个功能,等回复!!
baohe - 2006-9-4 14:25:00
| 引用: |
【小飞飞2008的贴子】版主大人!!第一个图是什么监控软件啊??还能监控驱动程序的加载!我想去下来用!请指点!!我的杀毒软件没这个功能,等回复!!
……………… |
System Repaire Engineer。简称SREng。网上可以找到。
小飞飞2008 - 2006-9-4 19:42:00
我的怎么没有那个功能啊???
水果珍珍 - 2006-9-5 20:36:00
虽然没中 但好帖子是要顶下的
冰凝泪烛 - 2006-9-6 13:24:00
是好帖子 不过斑竹我有个问题 就是步骤5要删除了TIMPlatform.exe文件了,那么步骤6又怎么可以改名字呢,不是在那文件夹中没了这文件了啊。
lbz5339 - 2006-9-7 11:13:00
我找不到Finld这个文件呀!?
rn7665 - 2006-9-8 17:09:00
请问这种病毒有什么危害?
我发现:TIMPlat*全删了,QQ还能正常使用
killbackdoor - 2006-9-8 17:33:00
顶
学习中!
天空和小草 - 2006-9-8 22:07:00
| 引用: |
【冰凝泪烛的贴子】是好帖子 不过斑竹我有个问题 就是步骤5要删除了TIMPlatform.exe文件了,那么步骤6又怎么可以改名字呢,不是在那文件夹中没了这文件了啊。
……………… |
是啊,第六张图有点不懂
baohe - 2006-9-8 22:15:00
| 引用: |
【天空和小草的贴子】
是啊,第六张图有点不懂
……………… |
看来你没中过这个马。
解释一下吧:
正常情况下,QQ目录中有TIMPlatform.exe,这是QQ的一个正常程序。
中了这个木马后,木马将正常的TIMPlatf
orm.exe改名为TIMPlatf
rom.exe。
然后,创建一个木马文件TIMPlatform.exe。
没杀毒前,你打开QQ目录,可以看见该目录下有TIMPlatform.exe(已经不是原来的正常TIMPlatform.exe)和TIMPlatfrom.exe(这个才是原来的TIMPlatform.exe)。
jungege80626 - 2006-9-9 23:53:00
rinld.sys就是找不到
saiding - 2006-9-10 10:35:00
找不到那几个文件 打开隐藏和系统保护文件也找不到 可进程里这有个程序在进行 怎么回事
baohe - 2006-9-10 10:46:00
| 引用: |
【saiding的贴子】找不到那几个文件 打开隐藏和系统保护文件也找不到 可进程里这有个程序在进行 怎么回事
……………… |
用IceSword找。
如果确实找不到,而且在此之前杀软报过毒,可能是被杀软隔离了。
LIXIAOMEI - 2006-9-11 11:50:00
我的是WINDOW XP,也中了和本贴一样的木马,照你第一页介绍的方法,可是出现如上几个情况:
1、删除其启动项-----可删除此项。
2、取消QQ随系统加载启动----可取消此项。
3、删除另一个加载项---因为我的是XP,所以出现的是在资源管理器里的那几项,于是也照你后来的跟贴进行操作,但是有一点不太明白,其中有两个子项里面有什么未命数值的项,这个也要删除吗?还是连带你列出来的步骤连文件夹都一并删除掉?。
4、重启系统-----操作完前三步后重启了
5、删除木马文件----可是,怎么都找不到RAVDM及RINLD这两个木马文件,我想将全部的文件都显示,可是在文件夹选项里,它总是自动选中了不显示隐藏文件这一项,这也是中毒的一种表现吧?那怎么办呢?我怎么才能找到这两个文件删掉?。
6、恢复TIMPlatform.exe的正常文件名(图6
多谢指点,盼速复!
fsb2122 - 2006-9-11 21:46:00
瑞星的小绿伞怎么变成红的了 打不开啊
毒好象是没了
fsb2122 - 2006-9-11 21:47:00
楼主怎么办?
怎么弄回成绿色的伞
baohe - 2006-9-11 21:51:00
【回复“LIXIAOMEI”的帖子】
关于找不到要删除的木马文件问题:
这个问题常被问道。用IceSword即可搞掂。
© 2000 - 2026 Rising Corp. Ltd.