天诺 - 2007-12-14 1:36:00
启动时,瑞星监测到RootKit.Win32.Vanti.gd,但不能查杀,先附上Sreg日志,请大虾们看看,望不吝赐教!谢谢!!!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)附件:
6141832007121412510.txt
CAPTjoe - 2007-12-14 8:56:00
打开SREng-在"启动项目->注册表->删除以下启动项目
[stup.exe] <; Rundll32.exe C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll,Rundll32 R>
[kava] <C:\WINDOWS\system32\kavo.exe>
打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[qrasdxtp / qrasdxtp] <>
[qrasdxtp / qrasdxtp] <>
[setyhjuiox / setyhjuiox] <>
[setyhjuiox / setyhjuiox] <>
重启电脑,运行压缩软件WinRAR删除各盘根目录下的autorun.inf和ntdelect.com.
删除
c:\windows\system32\kavo0.dll
c:\progra~1\tencent\ssplus\splus.dll
c:\windows\system32\kavo.exe
© 2000 - 2026 Rising Corp. Ltd.