瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Rootkit.CallGate.a(wdm.exe)的手工查杀

«4567891011»   8  /  20  页   跳转

Rootkit.CallGate.a(wdm.exe)的手工查杀

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-21 16:39 | 只看楼主 短消息 资料
字号: 71楼

引用:
【kiddietime的贴子】楼住大哥啊,图片2是什么软件打开的?
从哪下啊?

………………

那是TuneUp的注册表编辑器。
不一定非得用它。
用WINDOWS自带的注册表编辑器也行。
gototop
 
kiddietime
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2005-11-14
  • 来自:
发表于: 2006-08-21 17:35 | 短消息 资料
字号: 72楼

老大第3步具体怎么操作
3、显示隐藏文件。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-21 17:38 | 只看楼主 短消息 资料
字号: 73楼

引用:
【kiddietime的贴子】老大第3步具体怎么操作
3、显示隐藏文件。
………………

附件附件:

下载次数:232
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-21 17:38:18
描述:
预览信息:EXIF信息
gototop
 
kiddietime
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2005-11-14
  • 来自:
发表于: 2006-08-21 18:02 | 短消息 资料
字号: 74楼

猫叔~~
可我执行完第3步骤后
第4步,回收站里没有那些文件啊?
gototop
 
kiddietime
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2005-11-14
  • 来自:
发表于: 2006-08-21 18:03 | 短消息 资料
字号: 75楼

还有我的所有监控都被禁用了 伞变红了
是不是因为这个病毒的事哦?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-21 18:12 | 只看楼主 短消息 资料
字号: 76楼

引用:
【kiddietime的贴子】猫叔~~
可我执行完第3步骤后
第4步,回收站里没有那些文件啊?
………………

您得自己一个一个找,一个一个删啊!
您相信木马会自尽?
gototop
 
于维克托
头像
健康舞勺狮
  • 帖子:273
  • 注册: 2006-06-15
  • 来自:
发表于: 2006-08-21 18:49 | 短消息 资料
字号: 77楼

学习啦~~~~~~~~~~~!
gototop
 
甛甛圏οo
头像
健康舞勺狮
  • 帖子:318
  • 注册: 2006-08-20
  • 来自:
发表于: 2006-08-21 19:08 | 短消息 资料
字号: 78楼

我的日志中有
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> []
<run><> []


但是没有找到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<KernelFaultCheck><C:\WINDOWS\system32\wdm.exe> [Microsoft Corporation],
不知道中毒了没有?
gototop
 
甛甛圏οo
头像
健康舞勺狮
  • 帖子:318
  • 注册: 2006-08-20
  • 来自:
发表于: 2006-08-21 19:30 | 短消息 资料
字号: 79楼

还有,我昨天在注册表里搜索的时候,发现我的注册表里HKEY_USERS\S-1-5-21-329068152-1708537768-854245398-1003\Software\Mcrosoft\Search Assistant\ACMru\5603这个文件夹里有
ksld.sys
wdm.exe
_hook.dll
YOK


HKEY_USERS\S-1-5-21-329068152-1708537768-854245398-1003\Software\Mcrosoft\Search Assistant\ACMru\5604里面有wdm.exe 和_hook.dll 

  但是搜索C;\WINDOWS\SYSTEM32  没有wdm.exe

  其他地方没有这些,不知道有没有问题,这些注册表项目除了_hook.dll,其他的昨天删了,刷新了几遍也没有再出现了.

  ksld.sys,wdm.exe 这些在网上都说是病毒.可是我除了在注册表的这个地方找到以外,其他地方都没有,想问问楼主,我这种情况是不是还是属于中毒状态?
gototop
 
甛甛圏οo
头像
健康舞勺狮
  • 帖子:318
  • 注册: 2006-08-20
  • 来自:
发表于: 2006-08-21 19:36 | 短消息 资料
字号: 80楼

楼主,我按照你的方法来找,第一步就没有找到,我的启动项里没有你说的那个

附件附件:

下载次数:162
文件类型:application/octet-stream
文件大小:
上传时间:2006-8-21 19:36:14
描述:
gototop
 
<<上一主题|下一主题>>
«4567891011»   8  /  20  页   跳转
页面顶部
Powered by Discuz!NT