紧急求助 Rootkit.Vanti.gen 杀不掉，望大侠支持。贴出全部日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛紧急求助 Rootkit.Vanti.gen 杀不掉，望大侠支持。贴出全部日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

紧急求助 Rootkit.Vanti.gen 杀不掉，望大侠支持。贴出全部日志

黑灯黑火飘泊而立狮帖子:734 注册: 2006-03-24 来自:	发表于： 2006-06-13 18:46 \| 短消息资料字号：小中大 11楼 [C:\WINNT\TEMP\s98mms.dll] <N/A><N/A> 不少处还有它~~
黑灯黑火飘泊而立狮帖子:734 注册: 2006-03-24 来自:

jackss 初生襁褓狮帖子:12 注册: 2006-06-13 来自:	发表于： 2006-06-13 23:28 \| 只看楼主短消息资料字号：小中大 12楼是速达E3的数据库服务器阿
jackss 初生襁褓狮帖子:12 注册: 2006-06-13 来自:

jackss 初生襁褓狮帖子:12 注册: 2006-06-13 来自:	发表于： 2006-06-13 23:32 \| 只看楼主短消息资料字号：小中大 13楼郁闷了，我这边的是正版瑞星，一样没用，机房所有机器都染上了灰鸽子，不知道瑞星什么时候出可以彻底查杀的升级包啊
jackss 初生襁褓狮帖子:12 注册: 2006-06-13 来自:

jackss 初生襁褓狮帖子:12 注册: 2006-06-13 来自:	发表于： 2006-06-13 23:42 \| 只看楼主短消息资料字号：小中大 14楼各位老大，教教我怎样手动清除这台机器啊。现在瑞星查来查去就是这个病毒删不掉。 C:\WINNT\TEMP\s98mms.dll
jackss 初生襁褓狮帖子:12 注册: 2006-06-13 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-06-14 00:15 \| 短消息资料字号：小中大 15楼用SREng在“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏微软服务”，选中以下项目，点“删除服务”，在弹出的对话框中点“否”。 [Administrator / Administrator] <C:\WINNT\G_Server2006.exe><N/A> [Tracking / Distributed Link Tracking Clie] <C:\WINNT\Cache.exe><N/A> [DNS域名服务 / DNS域名服务] <C:\WINNT\system32\update.exe><N/A> [Drives / Drives] <C:\WINNT\Drives.exe><N/A> [Gray_Pigeon_Server1.23 / GrayPigeonServer1.23] <C:\WINNT\G_Server1.23.exe><N/A> [Internet services / Internet services] <C:\WINNT\system32\WINSP.dll><N/A> [sql / Microsoft Professional Sql] <C:\WINNTinten.exe><N/A> [MSSQLSERVERADDHELP / MSSQLSERVERADDHELP] <C:\WINNT\Alert.exe><N/A> [qq163.com.cn / qq163..com.cn] <C:\WINNT\qq163.com.cn.exe><N/A> [Task Scheduler / Schedule] <C:\WINNT\system32\MSTask.exe><N/A> [Remote Control Service / SoulService] <spoo1sv.exe -service><N/A> 重启电脑后，找到以下文件： C:\WINNT\G_Server2006.exe C:\WINNT\Cache.exe C:\WINNT\system32\update.exe C:\WINNT\Drives.exe C:\WINNT\G_Server1.23.exe C:\WINNT\system32\WINSP.dll C:\WINNT\inten.exe C:\WINNT\Alert.exe C:\WINNT\qq163.com.cn.exe C:\WINNT\system32\MSTask.exe 用WINRAR压缩打包，加密码123，发到我的邮箱yicong2005@163.com 然后删除这些文件。 C:\WINNT\G_Server2006.exe的dll文件插入核心进程，用这种方法可能删不掉，如果的确删不掉，先把其他的搞定了，然后再跟帖说明。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-06-14 00:17 \| 短消息资料字号：小中大 16楼记住，Rootkit只是个幌子，真正的源头还在于这些灰鸽子。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

jackss 初生襁褓狮帖子:12 注册: 2006-06-13 来自:	发表于： 2006-06-14 00:20 \| 只看楼主短消息资料字号：小中大 17楼多谢大侠的指导阿，我明天去公司查杀一下，这个病毒困扰了都几天了
jackss 初生襁褓狮帖子:12 注册: 2006-06-13 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-06-14 00:24 \| 短消息资料字号：小中大 18楼我个人认为你应该对以下几项下手 [Administrator / Administrator] <C:\WINNT\G_Server2006.exe><N/A> [DNS域名服务 / DNS域名服务] <C:\WINNT\system32\update.exe><N/A> [Gray_Pigeon_Server1.23 / GrayPigeonServer1.23] <C:\WINNT\G_Server1.23.exe><N/A> [qq163.com.cn / qq163..com.cn] <C:\WINNT\qq163.com.cn.exe><N/A> [Remote Control Service / SoulService] <spoo1sv.exe -service><N/A> 我觉得他们有很大的嫌疑因是服务器，最好你们内部间开会讨论讨论按以下方法将解决以上问题运行System Repair Engineer，点“启动项目，服务，点“Win32服务应用程序”勾选“隐藏微软服务”选中病毒服务Administrator，DNS域名服务，Gray_Pigeon_Server1.23，qq163.com.cn，Remote Control Service 选择“删除服务”点“设置”选择“否”最后重启。（每一个逗号隔开的就是一个病毒的服务，请逐一删除）重启后删除 C:\WINNT\G_Server2006.exe <C:\WINNT\system32\update.exe C:\WINNT\G_Server1.23.exe spoo1sv.exe 另以下几项值得怀疑，如果是我，就会删除。 [Internet services / Internet services] <C:\WINNT\system32\WINSP.dll><N/A> sql / Microsoft Professional Sql] <C:\WINNTinten.exe><N/A> MSSQLSERVERADDHELP / MSSQLSERVERADDHELP] <C:\WINNT\Alert.exe><N/A> Drives / Drives] <C:\WINNT\Drives.exe><N/A> [Task Scheduler / Schedule] <C:\WINNT\system32\MSTask.exe><N/A>
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

jackss 初生襁褓狮帖子:12 注册: 2006-06-13 来自:	发表于： 2006-06-14 00:27 \| 只看楼主短消息资料字号：小中大 19楼嗯，明天开会讨论，先做好数据备份，多谢大家热心帮助啊~
jackss 初生襁褓狮帖子:12 注册: 2006-06-13 来自:

jackss 初生襁褓狮帖子:12 注册: 2006-06-13 来自:	发表于： 2006-06-15 00:11 \| 只看楼主短消息资料字号：小中大 20楼多谢各位大侠指点，病毒已经成功查杀了。
jackss 初生襁褓狮帖子:12 注册: 2006-06-13 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT