RootKit.Vanti.kr怎么杀？附日志，谢谢！

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 RootKit.Vanti.kr怎么杀？附日志，谢谢！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-08-21 18:55 \| 短消息资料字号：小中大 11楼打开SRE 启动项目注册表删除 <CheckFaultKernel><C:\WINDOWS\system32\mswdm.exe> [] <SCRNSAVE.EXE><c:\windows\render~1.scr> [] 删除 C:\WINDOWS\system32\mswdm.exe c:\windows\render~1.scr 还是那句话病毒路径..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

初生襁褓狮

帖子:75
注册: 2006-08-18
来自:

发表于： 2006-08-22 09:44 | 只看楼主 短消息资料

字号：小中大 12楼

引用:

【mopery的贴子】打开SRE 启动项目注册表删除
<CheckFaultKernel><C:\WINDOWS\system32\mswdm.exe> []
<SCRNSAVE.EXE><c:\windows\render~1.scr> []

删除
C:\WINDOWS\system32\mswdm.exe
c:\windows\render~1.scr

还是那句话病毒路径..
………………

是这个吗？
病毒名称处理结果发现日期扫描方式路径文件
Exploit.HTML.CodeBaseExec 删除成功 2006-06-25 19:57 文件监控 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Z2G7FTSX send_car_int[1].htm
Trojan.DL.VB.bdj 删除成功 2006-06-25 19:57 文件监控 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Z2G7FTSX ABoxInst_int14[1].exe
Hack.Exploit.HTML.Mht.br 删除成功 2006-06-26 17:48 文件监控 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6XPEVIT8 ah[1].js
JS.DL.Agent.e 重新启动计算机后删除文件2006-06-26 18:56 文件监控 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\43FNAWL9 1[1].htm
Exploit.HTML.CodeBaseExec 删除成功 2006-06-27 17:24 文件监控 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SFLRAQ7L send_car_int[1].htm
Trojan.DL.VB.bdj 删除成功 2006-06-27 17:24 文件监控 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SFLRAQ7L ABoxInst_int14[1].exe
Exploit.HTML.CodeBaseExec 重新启动计算机后删除文件2006-06-27 17:53 文件监控 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\D3V39H0E send_car_int[1].htm
Trojan.DL.VB.bdj 删除成功 2006-06-27 17:53 文件监控 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\D3V39H0E ABoxInst_int14[1].exe
Trojan.PSW.QQGame.l 忽略 2006-07-31 20:41 文件监控 C:\WINDOWS\system32 mh.exe>>VEUnpackFile
Hack.Exploit.HTML.Mht.br 删除成功 2006-08-11 15:34 文件监控 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Q7RDQQLS ah[1].js
JS.DL.Agent.g 重新启动计算机后删除文件2006-08-11 15:34 文件监控 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\S52J1TW7 fucksnow[1].htm
JS.DL.Agent.g 删除成功 2006-08-11 15:34 文件监控 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\S52J1TW7 fucksnow[2].htm
Trojan.PSW.QQRobber.gen 删除成功 2006-08-11 15:35 文件监控 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\4DAR49MF nolove[1].pif>>VEUnpackFile
Trojan.Agent.dex 删除成功 2006-08-17 15:12 文件监控 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7VD90YDI 2a[1].exe
Trojan.Agent.dex 删除成功 2006-08-17 15:12 文件监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 2a.exe
Trojan.PSW.Lmir 删除成功 2006-08-17 20:21 文件监控 C:\WINDOWS\system32 KB2357806.LOG

惘闻4465 初生襁褓狮帖子:75 注册: 2006-08-18 来自:	发表于： 2006-08-22 09:45 \| 只看楼主短消息资料字号：小中大 13楼还有~ Trojan.DL.Agent.krb 删除成功 2006-08-17 20:27 文件监控 C:\System Volume Information\_restore{B4923D24-1E96-45CC-B9BA-232997B5D9DA}\RP317 A0102390.DLL Trojan.PSW.ACOnline.g 删除成功 2006-08-17 20:27 文件监控 C:\System Volume Information\_restore{B4923D24-1E96-45CC-B9BA-232997B5D9DA}\RP317 A0102389.exe Trojan.DL.Agent.krd 删除成功 2006-08-17 20:27 文件监控 C:\System Volume Information\_restore{B4923D24-1E96-45CC-B9BA-232997B5D9DA}\RP317 A0102388.exe Trojan.PSW.Misc.kcc 删除成功 2006-08-17 20:27 文件监控 C:\System Volume Information\_restore{B4923D24-1E96-45CC-B9BA-232997B5D9DA}\RP317 A0102387.exe>>VEUnpackFile Trojan.DL.Inject.pk 删除成功 2006-08-17 20:27 文件监控 C:\System Volume Information\_restore{B4923D24-1E96-45CC-B9BA-232997B5D9DA}\RP317 A0102386.exe Trojan.DL.Agent.krv 删除成功 2006-08-17 20:27 文件监控 C:\System Volume Information\_restore{B4923D24-1E96-45CC-B9BA-232997B5D9DA}\RP317 A0102385.exe Trojan.PSW.WoWar.gt 删除成功 2006-08-17 20:27 文件监控 C:\System Volume Information\_restore{B4923D24-1E96-45CC-B9BA-232997B5D9DA}\RP317 A0102384.exe Trojan.DL.Agent.kkz 删除成功 2006-08-17 20:27 文件监控 C:\System Volume Information\_restore{B4923D24-1E96-45CC-B9BA-232997B5D9DA}\RP317 A0102383.exe Trojan.PSW.Lmir.kxf 删除成功 2006-08-17 20:27 文件监控 C:\System Volume Information\_restore{B4923D24-1E96-45CC-B9BA-232997B5D9DA}\RP317 A0102382.DLL Trojan.PSW.ACOnline.e 删除成功 2006-08-17 20:27 文件监控 C:\System Volume Information\_restore{B4923D24-1E96-45CC-B9BA-232997B5D9DA}\RP317 A0102376.DLL Trojan.PSW.Lmir 删除成功 2006-08-17 20:31 文件监控 C:\WINDOWS\system32 KB2357806.LOG Trojan.PSW.Lmir 删除成功 2006-08-17 20:52 文件监控 C:\WINDOWS\system32 KB2357806.LOG Trojan.PSW.Lmir 删除成功 2006-08-18 08:54 文件监控 C:\WINDOWS\system32 KB2357806.LOG Trojan.PSW.Lmir 删除成功 2006-08-18 09:35 文件监控 C:\WINDOWS\system32 KB2357806.LOG RootKit.Vanti.kr 删除成功 2006-08-18 10:34 文件监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 7.dll RootKit.Vanti.kr 删除成功 2006-08-18 11:34 文件监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 7.dll RootKit.Vanti.kr 删除成功 2006-08-18 12:34 文件监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 7.dll Trojan.PSW.Lmir 删除成功 2006-08-18 15:01 文件监控 C:\WINDOWS\system32 KB2357806.LOG RootKit.Vanti.kr 删除成功 2006-08-18 16:00 文件监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 7.dll Trojan.PSW.Lmir 删除成功 2006-08-18 16:27 文件监控 C:\WINDOWS\system32 KB2357806.LOG Trojan.PSW.Lmir 删除成功 2006-08-18 18:57 文件监控 C:\WINDOWS\system32 KB2357806.LOG Trojan.PSW.Lmir 删除成功 2006-08-19 12:50 文件监控 C:\WINDOWS\system32 KB2357806.LOG Trojan.PSW.Lmir 删除成功 2006-08-19 15:33 文件监控 C:\WINDOWS\system32 KB2357806.LOG Trojan.DL.Agent.htv 删除成功 2006-08-19 16:33 文件监控 C:\Program Files\DeskAdTop Mrup.exe RootKit.Vanti.kr 删除成功 2006-08-21 15:59 文件监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 7.dll RootKit.Vanti.kr 删除成功 2006-08-21 17:34 文件监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 7.dll
惘闻4465 初生襁褓狮帖子:75 注册: 2006-08-18 来自:

惘闻4465 初生襁褓狮帖子:75 注册: 2006-08-18 来自:	发表于： 2006-08-22 15:36 \| 只看楼主短消息资料字号：小中大 14楼等待……
惘闻4465 初生襁褓狮帖子:75 注册: 2006-08-18 来自:

惘闻4465 初生襁褓狮帖子:75 注册: 2006-08-18 来自:	发表于： 2006-08-22 17:15 \| 只看楼主短消息资料字号：小中大 15楼那个病毒路径到底是哪个？我把这个也贴上来吧~ C:\Documents and Settings\Administrator\桌面\sreng2\SREng2\SREng.exeHKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottim 2006-08-22 15:19 修改拒绝修改 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN SOUNDM winsmd.exe 2006-08-22 16:02 修改拒绝修改
惘闻4465 初生襁褓狮帖子:75 注册: 2006-08-18 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页