瑞星卡卡安全论坛

病毒Rootkit.AdProt.g杀不掉，删了只要点“我的电脑”就会又出来。
高手指点啊！！！！！！！！！！！！

附件: 70728020061121164751.JPG

杀不掉

附件: 70728020061121164935.JPG

注意要说明病毒路径和文件名


请下载SREng2（最新版） ，使用“智能扫描”，按下“扫描”按钮进行扫描，
扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告
日志文件内容复制-粘贴上来,,日志一次粘不完，分次粘完，请不要修改。

下载地址
http://www.kztechs.com/sreng/sreng2.zip

000073b8.sys
到安全模式下删除,不行,用利刃删除

.Icesword v1.20（新手慎用）
①这是一斩断黑手的利刃，它适用于Windows 2000/XP/2003 操作系统，其内部功能是十分强大，用于查探系统中的幕后黑手-木马后门，并作出处理。可能您也用过很多类似功能的软件，比如一些进程工具、端口工具，但是现在的系统级后门功能越来越强，一般都可轻而易举地隐藏进程、端口、注册表、文件信息，一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖的内核技术，使得这些后门躲无所躲。当然使用它需要用户有一些操作系统的知识。使用前请详细阅读说明。
在对软件做讲解之前，首先说明第一注意事项：此程序运行时不要激活内核调试器(如softice)，否则系统可能即刻崩溃。另外使用前请保存好您的数据，以防万一未知的Bug带来损失。
IceSword目前只为使用32位的x86兼容CPU的系统设计，另外运行IceSword需要管理员权限。

IceSword1.20 功能改动不大..跟 1.18 没多大区别..

②最新版本下载地址：
中文：http://202.38.64.10/~jfpan/download/IceSword120_cn.zip MD5 :cfb8514add1fbfb510b0084e837e561c

英文：http://202.38.64.10/~jfpan/download/IceSword120_en.zip MD5: 14573e30abbbe576ed739ec7866e5939

找到Rootkit.AdProt.g这个病毒文件，压缩发到我邮箱mizukiuka@163.com

我用Icesword v1.20删除了,没有效果,照样还是再次出现

【回复“水树雨下”的帖子】
没有Rootkit.AdProt.g这个程序或文件

文件名及路径

附件: 70728020061121165916.JPG

在那里中的?给个网址我

注册表中删掉也不行

【回复“红夜鬼1”的帖子】
这个软件用不了啊？

附件: 70728020061121195824.JPG

安全模式下 用is  删除..

我也中了这个病毒，日志已经贴上去了，能不能请斑竹帮忙解决啊？

引用:

【mopery的贴子】安全模式下 用is  删除.. ………………

is是什么

【回复“红夜鬼1”的帖子】
那个Icesword不管用哦！

我的日志文件

附件: 63476320061122140012.JPG

日志文件2

附件: 63476320061122140209.JPG

日志文件2

附件: 63476320061122140405.JPG

我用SREng2这个软件扫描,可是到最后出现错误,Windows自动关闭,该怎么解决.

000073b8.sys用RAR打个包给我。
csxiaow@sohu.com

我也中了这个毒，在c:\windows\system32\driver下形成一个前缀为0000***.sys的文件名，每次打开一个界面就出现了，不知怎么删

同楼上的问题一模一样

【回复“孤星赶月”的帖子】我是电脑盲，能不能具体讲讲？

开机按F8进安全模式。

1,在控制面板里-管理工具-服务 里把VisionService服务禁用.

2,在C盘,也就是系统盘里的Program Files里的Vision文件夹整个删掉,一开始会删不全,再重启就可以删里.

3,把windows-system32里的,那个病毒文件删掉,每个人都不一样的,就是那个0000*.SYS,还有一个和它差不多的0000*.dat删掉.

最后再看看,注册表里,去搜索一下,有没有和你那个病毒文件一样的0000*.的进程文件,也删了应该就可以了
这个方法比较容易,不用安什么东西,只是删删就行