郁闷Trojan.Rootkit.m 病毒文件orans.sys

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛郁闷Trojan.Rootkit.m 病毒文件orans.sys

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

simply0 初生襁褓狮帖子:14 注册: 2005-08-17 来自:	发表于： 2005-08-17 20:52 \| 短消息资料字号：小中大 11楼谁能告诉我系统进不去该怎么办啊？郁闷．．．．．．．．．．．．．．
simply0 初生襁褓狮帖子:14 注册: 2005-08-17 来自:

不想中毒的人初生襁褓狮帖子:156 注册: 2005-08-17 来自:	发表于： 2005-08-17 20:53 \| 短消息资料字号：小中大 12楼我也中招了，刚重启了N次，好不容易又用光盘引导后抢回了对电脑的控制。
不想中毒的人初生襁褓狮帖子:156 注册: 2005-08-17 来自:

初生襁褓狮

发表于： 2005-08-17 21:01 | 短消息资料

字号：小中大 14楼

引用:

【不想中毒的人的贴子】我也中招了，刚重启了N次，好不容易又用光盘引导后抢回了对电脑的控制。
...........................

用什么光盘引导啊？

完了完了，ＤＯＳ下怎么杀毒啊？我不会耶

不想中毒的人初生襁褓狮帖子:156 注册: 2005-08-17 来自:	发表于： 2005-08-17 21:07 \| 短消息资料字号：小中大 15楼我没有做DOS盘杀毒，不过用瑞星2005的光盘也可以引导系统启动，但是因为这个版本比较老，杀不了。退出来进入DOS，在C：PRO/RISING/RAV/下目录下运行RAVDOS。这样可以启动杀毒（你的瑞星要升级到新的版本）。
不想中毒的人初生襁褓狮帖子:156 注册: 2005-08-17 来自:

simply0 初生襁褓狮帖子:14 注册: 2005-08-17 来自:	发表于： 2005-08-17 21:16 \| 短消息资料字号：小中大 16楼我的是ＸＰ的系统，进不了ＤＯＳ啊
simply0 初生襁褓狮帖子:14 注册: 2005-08-17 来自:

不想中毒的人初生襁褓狮帖子:156 注册: 2005-08-17 来自:	发表于： 2005-08-17 21:19 \| 短消息资料字号：小中大 17楼【回复“simply0”的帖子】所以才让你用光盘引导，你把光盘进去再重启就可以了
不想中毒的人初生襁褓狮帖子:156 注册: 2005-08-17 来自:

simply0 初生襁褓狮帖子:14 注册: 2005-08-17 来自:	发表于： 2005-08-17 21:25 \| 短消息资料字号：小中大 18楼有没什么方法可以彻底的杀除它啊，要简单一点的，复杂的我不会．在线等啊
simply0 初生襁褓狮帖子:14 注册: 2005-08-17 来自:

大版主

发表于： 2005-08-17 21:29 | 短消息资料

字号：小中大 19楼

引用:

【akos的贴子】Trojan.Rootkit.m 病毒文件orans.sys 请哪位同志教两手搞定这个东东
注:按照网上说的 Trojan.Rootkit.m 病毒文件为hprc34k8 的方法不行
...........................

rootkit木马查杀实录
http://forum.ikaka.com/topic.asp?board=28&artid=6787830

SuperMa 初生襁褓狮帖子:1 注册: 2005-08-19 来自:	发表于： 2005-08-19 12:36 \| 短消息资料字号：小中大 20楼一、感染系统后的现象： 1、HijackThis1.99.1日志中可见： O23-NT服务:WIN32Sound-Unknownowner-C:\windows\sounddv.exe 2、IceSword进程列表中可见sounddv.exe。文件位置：C:\windows\sounddv.exe。 3、重启系统后发现：sounddv.exe插入winlogon.exe进程。二、创建的病毒文件： 1、C:\windows\sounddv.exe 2、C:\windows\system32\hpr34k8.sys。三、注册表改动： 1、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\和 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\两个分支下添加注册表项：hpr34k8，指向C:\windows\system32\hpr34k8.sys。 2、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\和 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\两个分支下添加：WIN32Sound，指向C:\windows\sounddv.exe。四、查杀方法： 1、先在IceSword的“设置”中勾选“禁止进程创建”，按“确定后，才能结束sounddv.exe进程。 2、C:\windows\system32\hpr34k8.sys可用IceSword直接删除。C:\windows\sounddv.exe已经插入winlogon.exe进程，因此，需用KillBox强行删除之（替换删除）。 3、删除病毒添加的上述注册表项。
SuperMa 初生襁褓狮帖子:1 注册: 2005-08-19 来自:

2 / 2 页

跳转页