watch - 2006-9-11 18:14:00
RootkitRevealer 报
HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\VideoAti0 0 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\VideoAti0 0 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_VIDEOATI0 0 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\VideoAti0 0 bytes Hidden from Windows API.
C:\WINNT\system32\drivers\VideoAti0.sys 19.68 KB Hidden from Windows API.
C:\WINNT\system32\VideoAti0.dll 144.00 KB Hidden from Windows API.
C:\WINNT\system32\VideoAti0.exe 56.00 KB Hidden from Windows API.
但在安全模式下都看不到这些。IceSword 报: 文件初始化未能正常完成, 然后也看不到这些。
用了各种杀毒及反木马软件,也没用。搜索了一下internet,N多人中招,但没一个解决方案。
watch - 2006-9-11 23:03:00
搜索了一下,本论坛有过相关的两个帖子,不过也都是没有下文。这么难么?金山,瑞星,symantec, norton 都没用?
watch - 2006-9-12 11:10:00
这些文件用IceSword或是KillBox根本找不到,哪位高手挑战一下自己的能力? BlackStone 网友?
watch - 2006-9-14 13:41:00
顶一下。没办法么?
watch - 2006-10-15 1:07:00
发现 c:\boot.ini 不见了. 我是用 Windows 2000 Advance Server.
用了attrib -r -h -s c:\boot.ini 说没有.
已经把查看的隐藏都改成显示了,但是就是找不到.
机器可以正常起动. 自己写了一个c:\boot.ini,加了别的boot,但重起没有新的选项,看来不是从c:\boot.ini取启动.
watch - 2006-10-15 15:29:00
高手在哪? :-)
© 2000 - 2026 Rising Corp. Ltd.