yxqjf - 2008-6-24 12:40:00
如何查杀RootKit.Win32.Cell.d病毒.文件在C:\WINDOWS\system32\Drivers\CelInDriver.sys里面,可我就是找不到,一开机就出现了.杀毒软件也找不到.
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon; TencentTraveler )
为什么是马甲 - 2008-6-24 12:43:00
引用某大虾的.
扫SRENG日志发这论坛来
下载新SRENG2.6版工具:
http://bbs.ikaka.com/attachment.aspx?attachmentid=405754(点右键菜单“目标另存为”下载)
1 下载的是压缩包,必须解压缩(建议直接解压到系统Windows文件夹里)
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告(必须保存)
然后直接将日志文件以附件的形式发这论坛来。
点击:我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了。
(注意:SRENG工具的“入口点错误”提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示都只是常规提示,可以不管它,请不要为这问题反复询问。)
海生 - 2008-6-24 12:48:00
这个东西估计你就是找到在正常的情况下也是删除不掉的。
用冰刃到安全模式下面去删除,最好删除之前禁止线程创建
yxqjf - 2008-6-24 12:59:00
版主我试过还是找不到.我到网上查了一下可能是“小木马”变种DU(Win32.Troj.Small.du)威胁级别:★
该病毒是一个盗号木马,它会潜伏在电脑的系统进程里,搜寻并伺机注入网络游戏“完美世界”的进程里,盗取游戏的帐号和密码,并将其发送给木马种植者,造成用户的虚拟财产的损失。
该病毒运行后,会释放netsrvcs.dll和CelInDriver.sys两个病毒文件,修改注册表,实现随开机自动启动。查找elementclient.exe进程,达到盗号的目的。
© 2000 - 2026 Rising Corp. Ltd.