12   2  /  2  页   跳转

求助!怎样查杀Rootkit.Vanti.gen

收藏
徘徊者
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2005-04-17
  • 来自:
发表于: 2006-06-22 21:14 | 只看楼主 短消息 资料
字号: 11楼

PID: 1252][C:\WINDOWS\system32\svchost.exe]这是个什么东西?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-22 21:14 | 短消息 资料
字号: 12楼

【回复“徘徊者”的帖子】
如果仅仅是这个C:\WINDOWS\TEMP\et2bacm.dll,好办。
用SSM禁止其加载运行(图1);将SSM设置为“自动启动”(图2)。
然后重启。删除C:\WINDOWS\TEMP\et2bacm.dll即可。

图1

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-22 21:15 | 短消息 资料
字号: 13楼

图2

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-22 21:17 | 短消息 资料
字号: 14楼

引用:
【徘徊者的贴子】PID: 1252][C:\WINDOWS\system32\svchost.exe]这是个什么东西?
...........................

这是正常系统进程。不要动它。
gototop
 
徘徊者
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2005-04-17
  • 来自:
发表于: 2006-06-22 21:29 | 只看楼主 短消息 资料
字号: 15楼

谢谢斑竹,问题以解决!!
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT