瑞星卡卡安全论坛
mopery - 2006-9-26 23:09:00
昨天以来这个病毒的求助也多了..
暂时拿不到样本..我找的样本是从一个下载器里提取出来..也算流氓软件吧..不过运行后也一样会生成 RGWatch.sys
如果谁有样本可提供..发送 bin59420@yahoo.com.cn
暂时的处理方法:
http://www.crsky.com/soft/6947.htmlhttp://mopery.hits.io/IceSword-v1.18.zip一楼下载 Icesword
重启 到安全模式..
打开 Icesword 点注册表
删除
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RGWatch
Icesword 点 文件夹
删除
C:\WINDOWS\system32\drivers\RGWatch.sys
重启正常模式应该不会在报了..
ql868 - 2006-9-26 23:17:00
什么意思啊.下载什么?我电脑也是这个病毒了.删不了.请教高手怎么解决了????????
美极鲜67 - 2006-9-26 23:32:00
谢谢大虾,按照你的步骤,把病毒给删了.
不懂电脑的孩子 - 2006-9-27 7:39:00
Icesword 下载不到.无法打开网页!.555555555
557680171 - 2006-9-27 7:52:00
我也中的这个病毒删除不了呀555!楼主说的哪个下载地址没法下载呀!
猪知山 - 2006-9-27 7:59:00
baidu下么
冰刃很多地方可以下的
学习下
不想一个人玩 - 2006-9-27 8:14:00
学习学习
猪宝宝2006 - 2006-9-27 8:38:00
通用搜索公司的
ROOGOO 的最新变种
最佳解决方法是:用完Icesword后,用360清除残余的东东
好象先中这个,SSM就不灵了
我现在有个问题想请教楼主,详细请看:
http://bbs.360safe.com/viewthread.php?tid=8208&extra=page%3D1
我的 QQ 号码: 331715297
先谢谢啦
19810105 - 2006-9-27 8:57:00
我听说删了后会上不了网,真的么,那该怎么办
飞翔九天之外 - 2006-9-27 9:31:00
不行呀,我用冰刃在注册表删除后,在C:\WINDOWS\system32\drivers\RGWatch.sys无法删除,说磁盘未被写保护等,怎么办呢?
猪宝宝2006 - 2006-9-27 9:44:00
| 引用: |
【飞翔九天之外的贴子】不行呀,我用冰刃在注册表删除后,在C:\WINDOWS\system32\drivers\RGWatch.sys无法删除,说磁盘未被写保护等,怎么办呢?
……………… |
在用IceSword时禁止进程创建 和禁止协件功能
或者可以用Unlock来删除
猪宝宝2006 - 2006-9-27 9:47:00
| 引用: |
【19810105的贴子】我听说删了后会上不了网,真的么,那该怎么办
……………… |
该课题早就已经解决了,查一查吧
mopery - 2006-9-27 10:33:00
| 引用: |
【飞翔九天之外的贴子】不行呀,我用冰刃在注册表删除后,在C:\WINDOWS\system32\drivers\RGWatch.sys无法删除,说磁盘未被写保护等,怎么办呢?
……………… |
文件也要用冰刃删..
猪知山 - 2006-9-27 11:05:00
我的那个是不是那啥roogoo?
分析下分析下
lzhb808 - 2006-9-27 11:52:00
谢谢大虾,按照你的步骤,把病毒给删了.
mzy520 - 2006-9-27 12:07:00
安全模式下打不开Icesword,正常开机可以打开,在正常模式下我按照上面的步骤删了,重新瑞星杀毒,又杀出一个ROOTKIT,但是染毒文件不是以前的那个了,这回是在system volume information下的一个文件.并且杀出了一大堆Trojan.DL.MaShaJI.p
闪电风暴 - 2006-9-27 13:03:00
学习了
mopery - 2006-9-27 16:10:00
| 引用: |
【mzy520的贴子】安全模式下打不开Icesword,正常开机可以打开,在正常模式下我按照上面的步骤删了,重新瑞星杀毒,又杀出一个ROOTKIT,但是染毒文件不是以前的那个了,这回是在system volume information下的一个文件.并且杀出了一大堆Trojan.DL.MaShaJI.p
……………… |
我的电脑-右键-属性-系统还原-在所有磁盘上关闭系统还原
勾上...重启..把勾取消..
5220630 - 2006-9-27 17:22:00
还不错。。
我的问题已经解决。。。
赵明枫2006 - 2006-9-27 17:51:00
楼主:我的机子启动后就显示中毒Rootkit.Adprot.b,瑞星杀不掉,而且不能宽带拨号上网,只要一拨号机子自动黑屏重新启动,请问是不是这个病毒造成的?急盼赐教,急急急急!!!!!感谢楼主
我是笨菜鸟 - 2006-9-27 18:47:00
我是电脑新手.....
都看不懂是什么意思?
能仔细说说吗?楼主
我是笨菜鸟 - 2006-9-27 18:49:00
我中的也是这个病毒<WINDOWS下的PE病毒 Rootkit.AdProt.b>
怎么都删不掉.....楼主说的我也看不懂..能说仔细点吗?
赵明枫2006 - 2006-9-27 18:55:00
感谢楼主,按照楼主的方法解决了,俺又能上网了,看来这个病毒就是导致我“一拨号,就自动重启的罪魁祸首”。感谢楼主的救命之恩!!!!
我是来来 - 2006-9-27 19:06:00
我也中的这个病毒删除不了呀!
新建文件夹 - 2006-9-27 20:11:00
谢谢呀
悠悠小鹿 - 2006-9-27 20:17:00
呵呵~~谢谢了,终于删掉了!
苍蝇树155 - 2006-9-27 21:03:00
厉害!厉害,学习了!按楼主的方法,终于删掉了。崇拜之极!!!!!!!!!!
lohs - 2006-9-28 8:39:00
谢楼主,成功删掉注册表后,瑞星可成功删除病毒文件。
只不过瑞星的邮件发送、接受监控无法启动,升级后修复。
另外楼主把“通用搜索”也加到题目上吧。
kinoxsm - 2006-9-28 10:15:00
我按照LZ说的方法做了~
但是重起后,瑞星提示有毒,但是删除成功了~
那还有问题吗?
19810105 - 2006-9-28 12:43:00
删掉了 谢了
© 2000 - 2026 Rising Corp. Ltd.