瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Rootkit.CallGate.a(wdm.exe)的手工查杀

«345678910»   7  /  20  页   跳转

Rootkit.CallGate.a(wdm.exe)的手工查杀

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-21 14:01 | 只看楼主 短消息 资料
字号: 61楼

引用:
【se7en25的贴子】按照楼主的方法把那些注册表都删除了
但是重启后显示隐藏文件~回收站里什么垃圾都没有
电脑现在又出了2个问题~一个是任务管理器打开不了
一开就马上消失~还有最严重的就是上不到网了~
我现在用一个电脑发贴询问
   
………………

你说的现象与删除此马的这几个加载项无关。
尤其是那个load键。删除了,重启系统后,系统一样正常运行;一样上网。看图——我现在的情况

附件附件:

下载次数:249
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-21 14:01:03
描述:
预览信息:EXIF信息
gototop
 
艾玛
头像
大版主
  • 帖子:18894
  • 注册: 2004-01-01
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-08-21 14:11 | 短消息 资料
字号: 62楼

本样本请检查以下键值:[HKEY_LOCAL_MACHINE\SOFTWARE\wSkysoft]

wSkysoft MSkysoft同类病毒,还会下载其它病毒,禁用删除安全软件设置
gototop
 
芢歲釺歲
头像
初生襁褓狮
  • 帖子:68
  • 注册: 2006-08-21
  • 来自:
发表于: 2006-08-21 14:43 | 短消息 资料
字号: 63楼

救命啊~!~!~

我是中了木马
再安装SSM

结果安装了以后
电脑无限循环重启

没办法删除掉了


可是这样就没办法按照上面的做了啊

wdm.exe
这个文件没办法定位啊
找不到它在哪里
而且注册表也不跟那个一样
没书签什么的

怎么办啊。。。。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-21 14:59 | 只看楼主 短消息 资料
字号: 64楼

引用:
【艾玛的贴子】本样本请检查以下键值:[HKEY_LOCAL_MACHINE\SOFTWARE\wSkysoft]

wSkysoft MSkysoft同类病毒,还会下载其它病毒,禁用删除安全软件设置
………………

附件附件:

下载次数:264
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-21 14:59:31
描述:
预览信息:EXIF信息
gototop
 
宝贝如逸
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-08-16
  • 来自:
发表于: 2006-08-21 15:14 | 短消息 资料
字号: 65楼

我按照版主给的路径下载了SREng工具,找到了,但不能选中发上来怎么半呀?真是汗颜呀!!!!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-21 15:20 | 只看楼主 短消息 资料
字号: 66楼

引用:
【宝贝如逸的贴子】我按照版主给的路径下载了SREng工具,找到了,但不能选中发上来怎么半呀?真是汗颜呀!!!!
………………

发上来干吗?
自己核对一下。
没问题,就删。
有问题,再问。
gototop
 
宝贝如逸
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-08-16
  • 来自:
发表于: 2006-08-21 15:23 | 短消息 资料
字号: 67楼

我就是不懂呀,结果与你的不同,但病毒相似呀!
gototop
 
艾玛
头像
大版主
  • 帖子:18894
  • 注册: 2004-01-01
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-08-21 15:25 | 短消息 资料
字号: 68楼

引用:
【baohe的贴子】
引用:
【艾玛的贴子】本样本请检查以下键值:[HKEY_LOCAL_MACHINE\SOFTWARE\wSkysoft]

wSkysoft MSkysoft同类病毒,还会下载其它病毒,禁用删除安全软件设置
………………


………………



没有?汗,SSM不会挡了吧。。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-21 16:08 | 只看楼主 短消息 资料
字号: 69楼

引用:
【艾玛的贴子】
引用:
【baohe的贴子】
引用:
【艾玛的贴子】本样本请检查以下键值:[HKEY_LOCAL_MACHINE\SOFTWARE\wSkysoft]

wSkysoft MSkysoft同类病毒,还会下载其它病毒,禁用删除安全软件设置
………………


………………



没有?汗,SSM不会挡了吧。。
………………

不是。
应该是“断网”与“连网”的区别。
我玩儿病毒,都是断网。杀净后,才连接网络。因此,我不可能看到后面的“戏”。
gototop
 
kiddietime
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2005-11-14
  • 来自:
发表于: 2006-08-21 16:09 | 短消息 资料
字号: 70楼

楼住大哥啊,图片2是什么软件打开的?
从哪下啊?
gototop
 
<<上一主题|下一主题>>
«345678910»   7  /  20  页   跳转
页面顶部
Powered by Discuz!NT