mzy520 - 2006-9-26 19:45:00
昨天主页被强行改了4199,弄好了以后,居然又被修改成了另一个.并且每天都能杀出来10几种各式各样的毒,今天发现一个没见过的,而且还特顽强的.
文件名 RGWatch.sys
文件路径 C:\WINDOWS\system32\drivers
病毒名称 Rootkit.AdProt.b
用瑞星杀完之后,让重起删除.重起后还是有.谁能告诉我怎样才能彻底清除啊!!!谢谢谢谢
我中了魔波 - 2006-9-26 19:54:00
毒太多的话``建议重装``把所有盘`全格掉``
mzy520 - 2006-9-26 20:00:00
有除了格机以外的办法么....................
deadmanzj - 2006-9-26 20:03:00
把那文件找到,压缩加密123发到我邮箱(见我签名)
deadmanzj - 2006-9-26 20:04:00
你去下个autoruns的日志看看。。。
deadmanzj - 2006-9-26 20:13:00
LZ,用兔子先清理一下,可能是流氓引起的
mzy520 - 2006-9-26 20:17:00
不让压缩啊...拒绝访问,,,而且我只要一右键它,那毒就出来一次,
mzy520 - 2006-9-26 20:18:00
谢谢大家,太谢谢了,我先试下兔子,我太菜了,什么高招都不会用....
deadmanzj - 2006-9-26 20:18:00
安全模式下去压缩看看
mzy520 - 2006-9-26 21:11:00
样本已发至两位高手邮箱,安全模式下兔子清了一遍,重起还是有.另外,发现这个插件总也不能卸载 ADPLUS/MSPLUS 不知道这个是不是流氓软件,病毒是否和它有关.一要卸载,就蹦出好几个注册表要被修改的提示.问题似乎越来越多了....
wwszl - 2006-9-28 13:59:00
在DOS下删除
然后清除注册表里面的所有关于它的内容~
wwszl - 2006-9-28 14:13:00
(在正常模式下)进入DOS,进入RGWatch.sys文件所在的目录(在正常模式下),用DEL就可以删除~,然后找出在注册表的的相关键目,删除即可~
© 2000 - 2026 Rising Corp. Ltd.