瑞星卡卡安全论坛
夏日阵风 - 2006-11-23 14:45:00
病毒名RootKit.AdProt.g病毒路径:C:\windows\system32\drivers,文件是00003136.SYS,在安全模式也删不掉,而且瑞星升级版本号跟上了,升级提示错误,不能网上查毒。
RootKit.AdProt.g病毒到底有什么危害,有什么办法彻底删除????
水树雨下 - 2006-11-23 14:47:00
上哪个网站中的?告诉我
夏日阵风 - 2006-11-23 15:01:00
不知道~~~~~~~~~~~~
上网查了一下说是驱动级别的,删除方法
开机按F8进安全模式。
1,在控制面板里-管理工具-服务 里把VisionService服务禁用.
2,在C盘,也就是系统盘里的Program Files里的Vision文件夹整个删掉,一开始会删不全,再重启就可以删里.
3,把windows-system32里的,那个病毒文件删掉,每个人都不一样的,就是那个0000*.SYS,还有一个和它差不多的0000*.dat删掉.
最后再看看,注册表里,去搜索一下,有没有和你那个病毒文件一样的0000*.的进程文件,也删了应该就可以了
这个方法比较容易,不用安什么东西,只是删删就行了
清除不掉该病毒的朋友:
请按以下方法操作:
下载SREng,下载地址:http://free5.ys168.com/?ljs3509,
在反病毒及安全工具区。文件名:Sreng2.zip。
下载SREng用户手册,下载地址:http://free5.ys168.com/?ljs3509,
在反病毒及安全工具区。文件名:SREngHelp2.chm。
使用方法:扫描前请关闭所有手工打开的软件和窗口.运行软件,点击智能扫描,勾选底部"检查进程模块的数字签名",然后点击扫描,完成后点击保存报告,将日志文件发送到ljs3509@163.com.我将为你分析解决
如果SRENG无法运行,请将SRENG.EXE重命名为1.BAT,然后运行。
我自己正在试,呵呵
水树雨下 - 2006-11-23 15:05:00
原贴在哪?给个连接看看
夏日阵风 - 2006-11-23 15:48:00
原帖
http://www.hmzwl.com/dnaq/2006-11-19/101.html
转帖
http://hi.baidu.com/dnxk/blog/item/80908d82c9d79abf6c8119b9.html
水树雨下 - 2006-11-23 15:55:00
看二楼的还以为是卡卡里的……
夏日阵风 - 2006-11-23 18:34:00
这个办法不行,还有在安全模式带网络模式下瑞星升级还是提示-_-!~~KV2007.....错误
期待瑞星能直接把这个病毒干掉。。。
开机按F8进安全模式。
1,在控制面板里-管理工具-服务 里把VisionService服务禁用.
2,在C盘,也就是系统盘里的Program Files里的Vision文件夹整个删掉,一开始会删不全,再重启就可以删里.
3,把windows-system32里的,那个病毒文件删掉,每个人都不一样的,就是那个0000*.SYS,还有一个和它差不多的0000*.dat删掉.
最后再看看,注册表里,去搜索一下,有没有和你那个病毒文件一样的0000*.的进程文件,也删了应该就可以了
这个方法比较容易,不用安什么东西,只是删删就行了
westbeck - 2006-11-23 18:39:00
那你现在解决了吗?
夏日阵风 - 2006-11-23 18:44:00
没有~~~~~~~~~~~~~~~~,还想等 Windows Vista 中文正式PJ版出来才重装系统,被这个小毒物缠着了,晕死。不知道有专杀工具没有????
夏日阵风 - 2006-11-23 18:46:00
网上说目前世界上仅有少数几家反病毒厂商,能够处理少量的驱动级Rootkits,而且当一个新的Rootkits病毒出现时,往往需要花费很长时间才能够处理。瑞星要加油哦!!!!!!
水树雨下 - 2006-11-23 18:46:00
好象现在只是瑞星报这种东西,一直找不到样本,也不知道那个网站有……
夏日阵风 - 2006-11-23 18:52:00
http://www.7npc.com/ 有
Trojan.DL.VBS.Agent.cgk
其它都是随机搜索的,忘记是那个网站了
mopery - 2006-11-23 18:56:00
- -
只要用冰刃 删除那个驱动就行了..
水树雨下 - 2006-11-23 19:00:00
都说用冰刃也删不掉,想找一个试试
红夜鬼1 - 2006-11-23 19:01:00
不是删不掉,是删掉又有了
夏日阵风 - 2006-11-23 19:07:00
翻了3天的历史记录,都没发现,我的历史记录只保存3天,19号重的毒,唉,马上改成保留30天。
westbeck - 2006-11-23 19:16:00
我作晚在同学的机上碰到这病毒,用冰刃解决掉了.
mopery - 2006-11-23 19:18:00
有一个玩意可以处理..(GMER)
但是..不建议新手使用..
冰刃比较简单..可能病毒主体不是这文件..
westbeck - 2006-11-23 19:19:00
你扫个SRENG的日志上来吧
westbeck - 2006-11-23 19:20:00
哦.M版,GMER全称是什么?
mopery - 2006-11-23 19:23:00
就叫 GMER
专门搞 RootKit 的..
但是功能有点牛..操作不好 容易把电脑给挂了..
夏日阵风 - 2006-11-23 19:38:00
| 引用: |
【westbeck的贴子】你扫个SRENG的日志上来吧
……………… |
日志发到哪儿了
青树森林的兔子 - 2006-11-23 19:38:00
我就用的瑞星最新版本加卡卡最新版本,连杀了3天(瑞星的文件监控),共清除了87个。已经完全剿灭了!!(一定要用卡卡最新版本要清除掉彩信通!)
westbeck - 2006-11-23 19:51:00
| 引用: |
【mopery的贴子】就叫 GMER
专门搞 RootKit 的..
但是功能有点牛..操作不好 容易把电脑给挂了..
……………… |
有空我要试试
夏日阵风 - 2006-11-23 19:56:00
卡卡最新版本提示恭喜你没有咚咚,插件管理有个Vision禁不了
1
© 2000 - 2026 Rising Corp. Ltd.