我中了trojan.rootkit病毒,用瑞星2006能查到但杀不了怎么办?【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我中了trojan.rootkit病毒,用瑞星2006能查到但杀不了怎么办?【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

我中了trojan.rootkit病毒,用瑞星2006能查到但杀不了怎么办?【求助】

qiaos910 初生襁褓狮帖子:11 注册: 2006-01-01 来自:	发表于： 2006-01-01 22:22 \| 只看楼主短消息资料字号：小中大 1楼我中了trojan.rootkit病毒,用瑞星2006能查到但杀不了怎么办?【求助】如题,可以查到但杀不了,请问怎么解决啊! 顺便请大家给我指点,这个病毒对我的电脑有什么样的危害呢,先谢谢了.... 2006-01-02 20:26:02
qiaos910 初生襁褓狮帖子:11 注册: 2006-01-01 来自:	分享到：

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2006-01-01 22:55 \| 短消息资料字号：小中大 2楼病毒路径以及文件是什么？
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

真实感受初生襁褓狮帖子:2 注册: 2006-01-01 来自:	发表于： 2006-01-01 23:15 \| 短消息资料字号：小中大 3楼大哥呀,去安全模式下杀.以前机子没中过毒呀?
真实感受初生襁褓狮帖子:2 注册: 2006-01-01 来自:

keiko 锋芒艾服狮帖子:1570 注册: 2004-12-10 来自:	发表于： 2006-01-01 23:27 \| 短消息资料字号：小中大 4楼病毒就是为干扰别人正常工作的文件，所以多少都有影响。瑞星查得了但杀不了的病毒多。不能完全依靠它，试试其他的，工具
keiko 锋芒艾服狮帖子:1570 注册: 2004-12-10 来自:

出来炸到初生襁褓狮帖子:20 注册: 2006-01-02 来自:	发表于： 2006-01-02 02:25 \| 短消息资料字号：小中大 5楼个人推荐---卡巴 ,瑞星杀毒能力太差...
出来炸到初生襁褓狮帖子:20 注册: 2006-01-02 来自:

櫻り箜釋﹀ァ初生襁褓狮帖子:8104 注册: 2005-11-13 来自:	发表于： 2006-01-02 07:06 \| 短消息资料字号：小中大 6楼可以查但杀不点就是病毒依然存在
櫻り箜釋﹀ァ初生襁褓狮帖子:8104 注册: 2005-11-13 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-01-02 08:37 \| 短消息资料字号：小中大 7楼病毒路径
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

qiaos910 初生襁褓狮帖子:11 注册: 2006-01-01 来自:	发表于： 2006-01-02 19:23 \| 只看楼主短消息资料字号：小中大 8楼病毒路径是: C:\WINDOWS\system32\remon.sys
qiaos910 初生襁褓狮帖子:11 注册: 2006-01-01 来自:

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2006-01-02 19:31 \| 短消息资料字号：小中大 9楼看来这个最近流行,谢谢baohe斑竹吧,估计你中的baohe斑竹测试的一个病毒一、创建的文件 Create file Object:C:\windows\nvideogui.exe Create file Object:C:\WINDOWS\system32\remon.sys 二、注册表更改 1、启动项： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nvideoGUI HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nvideoGUI HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\remon HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\remon 2、其它项： HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\\MSBCRM HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\\Minstallvariable HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\\Mupvariable HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System\\DisableTaskMgr HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System\\DisableRegistryTools HKLM\SOFTWARE\Microsoft\Security Center\\UpdatesDisableNotify HKLM\SOFTWARE\Microsoft\Security Center\\AntiVirusDisableNotify HKLM\SOFTWARE\Microsoft\Security Center\\FirewallDisableNotify HKLM\SOFTWARE\Microsoft\Security Center\\AntiVirusOverride HKLM\SOFTWARE\Microsoft\Security Center\\FirewallOverride HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\\EnableFirewall HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\\AUOptions HKLM\System\CurrentControlSet\Services\wscsvc\\Start HKLM\System\CurrentControlSet\Services\TlntSvr\\Start HKLM\System\CurrentControlSet\Services\RemoteRegistry\\Start HKLM\System\CurrentControlSet\Services\Messenger\\Start HKLM\System\CurrentControlSet\Control\Lsa\\restrictanonymous HKLM\System\CurrentControlSet\Services\lanmanserver\parameters\\AutoShareWks HKLM\System\CurrentControlSet\Services\lanmanserver\parameters\\AutoShareServer HKLM\System\CurrentControlSet\Services\lanmanworkstation\parameters\\AutoShareWks HKLM\System\CurrentControlSet\Services\lanmanworkstation\parameters\\AutoShareServer HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\\DoNotAllowXPSP2 HKLM\SOFTWARE\Microsoft\Ole\\EnableDCOM HKLM\System\CurrentControlSet\Control\\WaitToKillServiceTimeout 3、HJ日志内容： O23 - NT 服务: Nvidia Graphic Displacement (nvideoGUI) - Unknown owner - C:\windows\nvideogui.exe 4、其它特点： C:\windows\nvideogui.exe有进程守护功能（见附图）;SSM2.0.0555可禁止C:\windows\nvideogui.exe启动加载。木马eraseme_13348.exe查杀： 1、如果安装了SSM2.0.0555，请在其“选项”面板中将其设置成“自动启动”、“自动连接用户界面”。 2、重启系统。 3、删除下列木马文件： C:\windows\nvideogui.exe C:\WINDOWS\system32\remon.sys 4、删除木马添加主要注册表项： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nvideoGUI HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nvideoGUI HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\remon HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\remon HKLM\System\CurrentControlSet\Control\\WaitToKillServiceTimeout 其它注册表改动，最好也改过来（不必在注册表中做）。如：安全中心的开启，自动更新和WINDOWS防火墙的开启——可在安全中心的设置中完成。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters，"AutoShareWks"=dword:00000000。这样的键值是否改，自己决定。
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

现在进行时锋芒艾服狮帖子:1837 注册: 2005-06-24 来自:	发表于： 2006-01-02 19:34 \| 短消息资料字号：小中大 10楼试试先到注册表里HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\Services\ remon 项下,删除 ImagePath = "remon.sys" 再用KILLBOX删除C:\WINDOWS\system32\remon.sys C:\windows\sysmanager.exe
现在进行时锋芒艾服狮帖子:1837 注册: 2005-06-24 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT