瑞星卡卡安全论坛
fkpride - 2006-10-25 7:30:00
这次又中了个不能直接删除掉的毒啊!叫 Rootkit.Ads.i
渔人码头 - 2006-10-25 9:25:00
我也是啊,病毒库最新也不管用啊,急
白白嫩嫩小肥猪 - 2006-10-25 9:31:00
好象我也是这个。。。删不掉~~~~气~~~
渔人码头 - 2006-10-25 9:33:00
总是提示重新启动计算机后删除,但重启后仍删不掉。
病毒Rootkit.Ads.i 隐藏在c/windows/system32/drivers文件夹内,指向一个nc***035.sys 文件,文件描述为 disk driver。手工删除提示文件正在被另一个程序使用不能删除。试着在安全模式下杀毒也一样删不掉。
渔人码头 - 2006-10-25 11:08:00
顶起,急
没毒我不来 - 2006-10-25 11:11:00
哇,帮你顶,我也中了,和你一样的情况,瑞星能杀出来,Rootkit.Ads.i 和 IEhelper 这两个病毒,每次都说重启能删除,可是重启后又来了,而且在安全模式下也是这样,。。。求高手出招,实在没办法了。。
之乎者也 - 2006-10-25 11:29:00
http://bbs.360safe.com/viewthread.php?tid=14689
大伙试试
荒原野狼 - 2006-10-25 12:02:00
| 引用: |
【渔人码头的贴子】总是提示重新启动计算机后删除,但重启后仍删不掉。
病毒Rootkit.Ads.i 隐藏在c/windows/system32/drivers文件夹内,指向一个nc***035.sys 文件,文件描述为 disk driver。手工删除提示文件正在被另一个程序使用不能删除。试着在安全模式下杀毒也一样删不掉。
……………… |
去下载一个unlocker软件,很小,安装后,选中文件点右键,选择unlocker,再选解锁,解锁成功后,就可以删除你所要删除的文件了。
渔人码头 - 2006-10-25 12:21:00
瑞星应该搞个专杀工具
渔人码头 - 2006-10-26 9:05:00
沉的太快了,昨天升级病毒库,还是杀不掉
温柔勾魂使 - 2006-10-26 10:40:00
unlocker下载这个管用,谢谢
电脑不高手 - 2006-10-26 12:02:00
郁闷啊 我也是中的这个啊,怎么杀都杀不了,删除文件也没用,更麻烦的是还不知道这文件做什么用的,,,哭泣
YCKID - 2006-10-26 12:08:00
我也是查到了,做不掉.肯请瑞星快点解决.
病毒Rootkit.Ads.i 隐藏在c/windows/system32/drivers文件夹内,指向一个***.sys 文件,文件描述为 disk driver。手工删除提示文件正在被另一个程序使用不能删除。试着在安全模式下杀毒也一样删不掉。
flywithyou - 2006-10-26 12:41:00
试试这个软件吧:
RootKit 专杀工具
http://www.pcav.cn/Soft/zsgj/qtzsgj/200610/284.html
啊飞啊飞 - 2006-10-26 13:13:00
荒原野狼兄的办法太好了,我已经成功删除了
去下载一个unlocker软件,很小,安装后,选中文件点右键,选择unlocker,再选解锁,解锁成功后,就可以删除你所要删除的文件了。
渔人码头 - 2006-10-26 14:41:00
用unlocker软件或许能删除***.sys文件(我发现所有中Rootkit.Ads.i病毒的.sys文件名都不一样,我的指向nctppot35.sys)。但问题是***.sys文件本身是不是系统文件,删除是否为影响系统运行.
轩辕小聪 - 2006-10-26 14:58:00
| 引用: |
【渔人码头的贴子】用unlocker软件或许能删除***.sys文件(我发现所有中Rootkit.Ads.i病毒的.sys文件名都不一样,我的指向nctppot35.sys)。但问题是***.sys文件本身是不是系统文件,删除是否为影响系统运行.
……………… |
Rootkit.Ads.i的确是驱动级的病毒,而且是内核级驱动。sys文件伪装得很好,其创建时间和修改时间被修改得和你本机的系统文件一模一样,其签名,咋看下也是微软的,但是骗不过SREng和autoruns等工具的微软认证。
此驱动用一个线程挂在system进程中,所以一般删除方法没有办法去除。用unlocker即可解锁后删除。当然也可以用process explorer和autoruns结合,等等。不过对新手而言,用unlocker还是比较方便的。
玻璃钢耗子 - 2006-10-26 15:19:00
偶用冰仞把它干掉了。
酷酷的鱼儿 - 2006-10-26 15:58:00
我的今天也中了
郁闷
酷酷的鱼儿 - 2006-10-26 16:10:00
哈哈
你们真厉害
我给解决了
谢谢
渔人码头 - 2006-10-26 17:00:00
| 引用: |
【轩辕小聪的贴子】
Rootkit.Ads.i的确是驱动级的病毒,而且是内核级驱动。sys文件伪装得很好,其创建时间和修改时间被修改得和你本机的系统文件一模一样,其签名,咋看下也是微软的,但是骗不过SREng和autoruns等工具的微软认证。
此驱动用一个线程挂在system进程中,所以一般删除方法没有办法去除。用unlocker即可解锁后删除。当然也可以用process explorer和autoruns结合,等等。不过对新手而言,用unlocker还是比较方便的。
……………… |
谢谢,这样放心了,晚上杀杀看。
海伦58 - 2006-10-26 18:58:00
unlocker下载这个管用,非常感谢,我已经成功删除了
,去下载一个unlocker软件,很小,安装后,选中文件点右键,选择unlocker,再选解锁,解锁成功后,就可以删除你所要删除的文件了。瑞星再杀就没有了.哈哈!谢谢荒原野狼兄.
wshzy - 2006-10-26 19:49:00
终于搞定,用楼上的方法!
谢谢各位!
小鱼儿1972 - 2006-10-26 20:03:00
我也中招了,但瑞星自己宣称18.50,新增的308种病毒中有Rootkit.Ads.i(列第295种)可杀除,我却履试不行,看来瑞星也有点名不符实。
这是什么世道。各位大侠有什么办法。
laipigongzi - 2006-10-27 11:05:00
去下载一个unlocker软件,很小,安装后,选中文件点右键,选择unlocker,再选解锁,解锁成功后,就可以删除你所要删除的文件了。
荒原野狼兄:
请问这个病毒都有些什么危害呀?
ffsdfsd - 2006-10-27 12:56:00
偶查出来是C:\WINDOWS\system32\drivers\opdsys55.sys
可找不到啊,怎么回事?怎么找啊,郁闷~~~~~~~~~帮帮忙吧
渔人码头 - 2006-10-27 19:19:00
用unlocker软件,成功解锁删除了nctppu35.sys文件。
小猫拉歌 - 2006-10-27 20:46:00
unlocker,可以做到,感谢啊
aeled - 2006-10-28 1:08:00
unlocker挺好用,已经成功删除。。。。谢谢大家的帮忙
软件有毒 - 2006-10-30 17:04:00
我也是一样可是下了不管用呀
© 2000 - 2026 Rising Corp. Ltd.