【求助】(-。-|||）RootKit.AntiHide.b ←这家伙怎么老是删除不了？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】(-。-|||）RootKit.AntiHide.b ←这家伙怎么老是删除不了？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【求助】(-。-|||）RootKit.AntiHide.b ←这家伙怎么老是删除不了？

ISY007 初生襁褓狮帖子:6 注册: 2006-06-11 来自:	发表于： 2006-06-11 17:06 \| 只看楼主短消息资料字号：小中大 1楼【求助】(-。-\|\|\|）RootKit.AntiHide.b ←这家伙怎么老是删除不了？ RT~请大人们指教~ BAIDU上搜~竟然也有人说杀不掉~ 具体怎么解决あ~？ RootKit.AntiHide.b 查的到~却总是杀不了~ 难道要用木马专杀工具~？ 2006-06-11 18:08:38
ISY007 初生襁褓狮帖子:6 注册: 2006-06-11 来自:	分享到：

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2006-06-11 17:10 | 短消息资料

字号：小中大 2楼

引用:

【ISY007的贴子】RT~请大人们指教~
BAIDU上搜~竟然也有人说杀不掉~
具体怎么解决あ~？
...........................

http://forum.ikaka.com/topic.asp?board=28&artid=8105429

gototop

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-06-11 17:13 \| 短消息资料字号：小中大 3楼一般地说，如果你想要简单的方法：安全模式下清空以下文件夹中的所有内容： C:\DOCUME~1\用户名\LOCALS~1\Temp 重启后就不再有了。然后点“开始”-“运行”，输入msconfig按确定打开系统配置实用程序，在“启动”一项里把指向C:\DOCUME~1\用户名\LOCALS~1\Temp\SVCH0ST.EXE的一项禁用并删除掉。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

ISY007 初生襁褓狮帖子:6 注册: 2006-06-11 来自:	发表于： 2006-06-11 17:18 \| 只看楼主短消息资料字号：小中大 4楼哦~~~难道说~这个木马杀不掉~？但也不会造成危害~？每次开机就只能忍受不断的弹出删除指示~？每天都要跟它打个招呼~？
ISY007 初生襁褓狮帖子:6 注册: 2006-06-11 来自:

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2006-06-11 17:20 \| 短消息资料字号：小中大 5楼 http://bbs.hzva.org/viewthread.php?tid=16841&fpage=1 主贴以及 63 66 91 楼
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-06-11 17:21 \| 短消息资料字号：小中大 6楼晕，已经告诉你查杀方法了。所报的vook.sys其实只是个“烟雾弹”而已，真正的木马核心程序是C:\DOCUME~1\用户名\LOCALS~1\Temp\SVCH0ST.EXE 在安全模式下清空它所在的文件夹，它也就没了。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2006-06-11 17:21 \| 短消息资料字号：小中大 7楼不要盯在 rootkit上面要注意 SVCH0ST.EXE
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

ISY007 初生襁褓狮帖子:6 注册: 2006-06-11 来自:	发表于： 2006-06-11 17:39 \| 只看楼主短消息资料字号：小中大 8楼可怎么才能找到 SVCH0ST.EXE 的位置~？搜不到あ~按路径找也没的说~
ISY007 初生襁褓狮帖子:6 注册: 2006-06-11 来自:

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2006-06-11 17:45 \| 短消息资料字号：小中大 9楼系统自带的搜索......
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

ISY007 初生襁褓狮帖子:6 注册: 2006-06-11 来自:	发表于： 2006-06-11 17:49 \| 只看楼主短消息资料字号：小中大 10楼没有的~ 我理解的是~SVCH0ST.EXE~在Temp\下没有文件夹了吧~ 我是不是要清空Temp\里的所有文件~？一定要在安全模式吗~？我按“然后点“开始”-“运行”，输入msconfig按确定打开系统配置实用程序，在“启动”一项里把指向C:\DOCUME~1\用户名\LOCALS~1\Temp\SVCH0ST.EXE的一项禁用并删除掉。”这步骤~ 确实看到了SVCH0ST.EXE的路径~禁用后要重启~然后能~？到底清空哪里~？
ISY007 初生襁褓狮帖子:6 注册: 2006-06-11 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT