请问Rootkit.Vanti.jv 这个毒怎么杀啊~？【求助】

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请问Rootkit.Vanti.jv 这个毒怎么杀啊~？【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

请问Rootkit.Vanti.jv 这个毒怎么杀啊~？【求助】

风吹啊吹初生襁褓狮帖子:41 注册: 2006-02-09 来自:	发表于： 2006-08-14 19:14 \| 只看楼主短消息资料字号：小中大 11楼 <KernelFaultCheck><C:\WINDOWS\system32\msime.exe> [Microsoft Corporation] 参考顶置... 7楼的~~他说参看置顶的的帖子~，但置顶的步骤说的很麻烦啊~~
风吹啊吹初生襁褓狮帖子:41 注册: 2006-02-09 来自:

现在进行时锋芒艾服狮帖子:1837 注册: 2005-06-24 来自:	发表于： 2006-08-14 19:23 \| 短消息资料字号：小中大 12楼你不会是没看全吧，置顶贴里的这些步骤如下，真的很麻烦吗？？？？我觉得BAO老板儿，写的很清楚啊
现在进行时锋芒艾服狮帖子:1837 注册: 2005-06-24 来自:

风吹啊吹初生襁褓狮帖子:41 注册: 2006-02-09 来自:	发表于： 2006-08-14 19:25 \| 只看楼主短消息资料字号：小中大 13楼啊啊~~~~“菜鸟”都不`？？我要是高手，我也不觉得麻烦了~~5. 恢复被修改的HOSTS文件，删除被添加的信息： 218.85.132.38 www.bastong.com 218.85.132.38 cool889987.bigwww.com 127.0.0.1 www.3721see.com 218.85.132.38 ert0003.e76.163ns.com 218.85.132.38 www.mir5173.com 218.85.132.38 www.se911.com 特别这不知道什么意思~~
风吹啊吹初生襁褓狮帖子:41 注册: 2006-02-09 来自:

锋芒艾服狮

帖子:1837
注册: 2005-06-24
来自:

发表于： 2006-08-14 19:27 | 短消息资料

字号：小中大 14楼

引用:

【风吹啊吹的贴子】
<KernelFaultCheck><C:\WINDOWS\system32\msime.exe> [Microsoft Corporation]
参考顶置...

7楼的~~他说参看置顶的的帖子~，但置顶的步骤说的很麻烦啊~~

………………

不对啊，置顶里说是在system下。不是system32

风吹啊吹初生襁褓狮帖子:41 注册: 2006-02-09 来自:	发表于： 2006-08-14 19:29 \| 只看楼主短消息资料字号：小中大 15楼置顶里说是在system下。不是system32 system和system32是什么区别？~
风吹啊吹初生襁褓狮帖子:41 注册: 2006-02-09 来自:

锋芒艾服狮

帖子:1837
注册: 2005-06-24
来自:

发表于： 2006-08-14 19:46 | 短消息资料

字号：小中大 16楼

引用:

【风吹啊吹的贴子】置顶里说是在system下。不是system32
system和system32是什么区别？~

………………

它们不是一个文件夹啊。不过，
对不住啊，是我弄错了，误导你了，你按置顶贴里的做一遍吧。
1. 结束病毒进程：
%System%\msime.exe
%System%\winmer.exe

2. 删除病毒文件：
%Windows%\cq.exe
%Windows%\update.exe
%Windows%\vbarun.dll
%System%\msime.exe
%System%\winmer.exe

3. 删除启动项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"KernelFaultCheck"="%System%\msime.exe"
"KernelCheck"="%System%\winmer.exe"

4. 删除关机脚本：
%System%\GroupPolicy\Machine\Scripts\scripts.ini

也可以从“开始”>>“运行”，输入“gpedit.msc”，打开“组策略”编辑器，依次到“计算机配置”>>“Windows 设置”>>“脚本(启动/关闭)”，双击右边框里“关机”，打开“关机属性”，删除里面的关机脚本。

5. 恢复被修改的HOSTS文件，删除被添加的信息：
218.85.132.38 www.bastong.com
218.85.132.38 cool889987.bigwww.com
127.0.0.1 www.3721see.com
218.85.132.38 ert0003.e76.163ns.com
218.85.132.38 www.mir5173.com
218.85.132.38 www.se911.com

6. 删除其它注册表信息：
[HKEY_LOCAL_MACHINE\SOFTWARE\MSkysoft]
[HKEY_LOCAL_MACHINE\SOFTWARE\wSkysoft]

7. 修复或重新安装被破坏的安全软件

风吹啊吹初生襁褓狮帖子:41 注册: 2006-02-09 来自:	发表于： 2006-08-14 19:49 \| 只看楼主短消息资料字号：小中大 17楼 %System%\winmer.exe 这个进程没有……………………
风吹啊吹初生襁褓狮帖子:41 注册: 2006-02-09 来自:

风吹啊吹初生襁褓狮帖子:41 注册: 2006-02-09 来自:	发表于： 2006-08-14 19:52 \| 只看楼主短消息资料字号：小中大 18楼不好意思啊~~~~~~~%System%\winmer.exe 这似乎是说另外个病毒的…………弄错了恢复被修改的HOSTS文件，删除被添加的信息： 218.85.132.38 www.bastong.com 218.85.132.38 cool889987.bigwww.com 127.0.0.1 www.3721see.com 218.85.132.38 ert0003.e76.163ns.com 218.85.132.38 www.mir5173.com 218.85.132.38 www.se911.com 这几步怎么做啊/~
风吹啊吹初生襁褓狮帖子:41 注册: 2006-02-09 来自:

现在进行时锋芒艾服狮帖子:1837 注册: 2005-06-24 来自:	发表于： 2006-08-14 19:54 \| 短消息资料字号：小中大 19楼可以用卡卡助手之类的工具清空HOST表。
现在进行时锋芒艾服狮帖子:1837 注册: 2005-06-24 来自:

风吹啊吹初生襁褓狮帖子:41 注册: 2006-02-09 来自:	发表于： 2006-08-14 20:14 \| 只看楼主短消息资料字号：小中大 20楼 %Windows%\cq.exe %Windows%\update.exe %Windows%\vbarun.dll %System%\msime.exe %System%\winmer.exe 这些文件，我只找到了%System%\msime.exe 其他全都没搜索到`~~
风吹啊吹初生襁褓狮帖子:41 注册: 2006-02-09 来自:

<<上一主题|下一主题>>

123

2 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请问Rootkit.Vanti.jv 这个毒怎么杀啊~？【求助】

请问Rootkit.Vanti.jv 这个毒怎么杀啊~？【求助】

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛请问Rootkit.Vanti.jv 这个毒怎么杀啊~？【求助】