12345678»   2  /  18  页   跳转

rootkit木马查杀实录

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-18 15:55 | 只看楼主 短消息 资料
字号: 11楼

引用:
【我无邪的贴子】这个病,卡巴的确能杀,而且是种了毒后的带毒查杀。
但重启后,会提示某东东系统无法加载。
嘿嘿,修改一下注册表就好了。

对于很多人来说,这很专业。
版主的工具在那弄来的,我想版主有必要上传的。

...........................

DLLCOMPARE?
在附件里

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-7-18 15:55:17
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-18 16:24 | 只看楼主 短消息 资料
字号: 12楼

【回复“baohe”的帖子】
KillBox在附件中。

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-7-18 16:24:50
描述:
gototop
 
fb626
头像
初生襁褓狮
  • 帖子:39
  • 注册: 2005-07-18
  • 来自:
发表于: 2005-07-18 17:25 | 短消息 资料
字号: 13楼

我的电脑中了WINDOWS的木马要解压杀不掉啊!!!谁能教教我?
gototop
 
★蓝色羽毛★
头像
版主
  • 帖子:4322
  • 注册: 2004-02-22
  • 来自:
论坛8周年活动礼物幸运草论坛9周年纪念09欢乐圣诞10温馨圣诞
发表于: 2005-07-18 17:25 | 短消息 资料
字号: 14楼

这个工具太好了,谢谢baohe!
gototop
 
rebeccah
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2005-07-18
  • 来自:
发表于: 2005-07-18 17:29 | 短消息 资料
字号: 15楼

我这有个病毒:Trojan.Rootkit.k也能杀吗?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-18 17:48 | 只看楼主 短消息 资料
字号: 16楼

引用:
【rebeccah的贴子】我这有个病毒:Trojan.Rootkit.k也能杀吗?
...........................

你参考这个帖子的思路,试试。不要生搬硬套,不要“刻舟求剑”。我这个帖子谈的只是一个特定后门的查杀。
gototop
 
deadfish
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2005-07-18
  • 来自:
发表于: 2005-07-18 18:29 | 短消息 资料
字号: 17楼

我新电脑中了这毒TROJAN。ROOTKIT。K
我按你的方法的做的。。
但是第三张图那。。我导出的文本里什么EXE文件都没有啊。。
怎么回事啊。。
另外瑞星帮我发现的rdriv.sys  因该就我是这毒的文件吧。。WINDOWS下找不到。。
能用什么办法直接删吗?快恢复我吧
gototop
 
deadfish
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2005-07-18
  • 来自:
发表于: 2005-07-18 18:33 | 短消息 资料
字号: 18楼

如果能加我QQ就最好了86702308
如果加我告诉我
我再上。。病毒太害人了。。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-18 18:39 | 只看楼主 短消息 资料
字号: 19楼

引用:
【deadfish的贴子】我新电脑中了这毒TROJAN。ROOTKIT。K
我按你的方法的做的。。
但是第三张图那。。我导出的文本里什么EXE文件都没有啊。。
怎么回事啊。。
另外瑞星帮我发现的rdriv.sys  因该就我是这毒的文件吧。。WINDOWS下找不到。。
能用什么办法直接删吗?快恢复我吧
...........................

在安全模式下用DLLCOMPARE扫的?扫的是C:\的.exe文件?
gototop
 
626917
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2005-07-18
  • 来自:
发表于: 2005-07-18 18:55 | 短消息 资料
字号: 20楼

DLLCOMPARE下了不能运行啊,版主再发一次啊
gototop
 
<<上一主题|下一主题>>
12345678»   2  /  18  页   跳转
页面顶部
Powered by Discuz!NT