婷婷乖乖 - 2006-10-21 10:28:00
rootkit.agent.lk无法彻底杀除。它在C:\WINDOWS\system32\drivers/modulensb.sys中。我把此文件删除了。在查毒时也没显示有病毒。但是瑞星监控时常提醒有这个病毒,哪位高人可以帮助我!!!
杏林奇才 - 2006-10-21 10:36:00
手工查很累的,想练功,就用手工慢慢查,想怏,就用GHOST搞掉他..........
婷婷乖乖 - 2006-10-21 10:44:00
我对这些一点都不懂。。CHOST是什么?请说详细些。。
blueapple80 - 2006-10-21 10:51:00
GHOST就是系统备份软件,他是让你系统还原。
杏林奇才 - 2006-10-21 10:52:00
ghost是还原工具,安装操作系统时,用GHOST进行备份,做镜象啊!一但系统出现问题,如中了毒,就可用GHOST还原,和初装系统时一样完整,没有病毒的.............我也是自学的.............
棋缘 - 2006-10-21 10:58:00
此马是 wdm.exe 和 Ravdm.exe 的变种..这次把 ksld.sys 和 Rinld.sys 变为了 moduleusb.sys (图1) 其他运行动作不变..
查杀流程:
首先下载:SREng
1、断开网络.删除其启动项(图2)
2、关闭QQ。取消QQ随系统加载启动(图3)
3、删除另一个加载项(图4)
4、重启系统.
5、删除木马文件 安全模式下
C:\WINDOWS\system32\vpcrm.exe
C:\WINDOWS\system32\drivers\moduleusb.sys
C:\Program Files\Tencent\QQ\TIMPlatfrom.exe
6、重装一下QQ..(比较建议)
另类删法:
C:\WINDOWS\system32\vpcrm.exe 改为 C:\WINDOWS\system32\vpcrm.txt
C:\WINDOWS\system32\drivers\moduleusb.sys 改为 C:\WINDOWS\system32\drivers\moduleusb.txt
C:\Program Files\Tencent\QQ\TIMPlatfrom.exe 改为 C:\Program Files\Tencent\QQ\TIMPlatfrom.txt
重启..删除这些文件..
清除注册表即可.
婷婷乖乖 - 2006-10-27 18:42:00
现在还可以安装ghost吗?
© 2000 - 2026 Rising Corp. Ltd.