«4567891011»   8  /  18  页   跳转

rootkit木马查杀实录

收藏
Djchare
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2005-07-19
  • 来自:
发表于: 2005-07-19 16:31 | 短消息 资料
字号: 71楼

毒是杀了!!
可是,
现在老是在提示imgae.exe-损坏文件,请检察c:\windows\system32\rdriv.sys

我估计是image.exe想启动,但是被我删了rdriv.sys,所以启动不了,
毒是没了,但是老是在右下角提示,不爽,
谁知道他在注删表的具体位置!!!!!!


夏日穿棉袄求!!!!!!
不回答,就打电话到瑞星,呵呵!!!
烦死你!!!!
嘻!!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-19 16:39 | 只看楼主 短消息 资料
字号: 72楼

【回复“Djchare”的帖子】请认真参考我在本贴贴的那8张图。注意操作环境和操作顺序。
gototop
 
Djchare
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2005-07-19
  • 来自:
发表于: 2005-07-19 17:28 | 短消息 资料
字号: 73楼

引用:
【baohe的贴子】【回复“Djchare”的帖子】请认真参考我在本贴贴的那8张图。注意操作环境和操作顺序。
...........................

在吗!?/
能否给你用的注册表工具的下载地址我!!
我在注册表内找不到那些键值!
gototop
 
Handsome_001
头像
瑞星客户俱乐部会员
  • 帖子:3701
  • 注册: 2003-09-04
  • 来自:
发表于: 2005-07-19 17:30 | 短消息 资料
字号: 74楼

Backdoor.Win32.Irofer.13b04和rootkit.win32.agent.l是同一个样本产生的病毒吗?为什么名字不一样?
gototop
 
Djchare
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2005-07-19
  • 来自:
发表于: 2005-07-19 17:32 | 短消息 资料
字号: 75楼

不一样吧!!
只中了一种,
呵呵!!!!1
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-19 17:37 | 只看楼主 短消息 资料
字号: 76楼

【回复“Handsome_001”的帖子】那个解压密码为“1”的包就是Backdoor.Win32.Irofer.13b04
gototop
 
Handsome_001
头像
瑞星客户俱乐部会员
  • 帖子:3701
  • 注册: 2003-09-04
  • 来自:
发表于: 2005-07-19 17:56 | 短消息 资料
字号: 77楼

引用:
【baohe的贴子】【回复“Handsome_001”的帖子】那个解压密码为“1”的包就是Backdoor.Win32.Irofer.13b04
...........................

为什么我的avp4.5开始报的是rootkit.win32.agent.l?
打包后,在压缩包里查又是Backdoor.Win32.Irofer.13b04?
而在没有打包前什么都不包。
是不是和这个病毒的壳有关?


附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-7-19 17:56:18
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-19 18:02 | 只看楼主 短消息 资料
字号: 78楼

【回复“Handsome_001”的帖子】
我试图解包时,忘了关闭卡巴斯基。解包,咔吧就报——Backdoor.Win32.Irofer.13b04。
gototop
 
菜鸟来的
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-07-19
  • 来自:
发表于: 2005-07-19 19:57 | 短消息 资料
字号: 79楼

我是XP的系统~下不了DLLCOMPARE怎么办啊?
gototop
 
雨燕飞
头像
叱咤花甲狮
  • 帖子:2160
  • 注册: 2005-02-18
  • 来自:
发表于: 2005-07-19 21:12 | 短消息 资料
字号: 80楼

谢谢,收了。
gototop
 
<<上一主题|下一主题>>
«4567891011»   8  /  18  页   跳转
页面顶部
Powered by Discuz!NT