瑞星卡卡安全论坛在线技术支持 产品意见建议征集[已关闭] ％％％％％％％％％％％％％％％％％％％％％％％％％％％％％％

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 345 6 7 8 »

4 / 10 页

跳转页

％％％％％％％％％％％％％％％％％％％％％％％％％％％％％％

高义龙哈哈初生襁褓狮帖子:141 注册: 2006-08-18 来自:	发表于： 2006-09-13 15:14 \| 只看楼主短消息资料字号：小中大 31楼 ^_^还有和我一样遭遇同样问题的今天在hao123.com主页上还看到了种了这个病毒的解决办法不会清除的朋友到这儿看看http://post.baidu.com/f?kz=130893275 呵呵
高义龙哈哈初生襁褓狮帖子:141 注册: 2006-08-18 来自:

LFSLY 初生襁褓狮帖子:1 注册: 2006-09-14 来自:	发表于： 2006-09-14 14:40 \| 短消息资料字号：小中大 32楼无法查杀 Rootkit.CallGate.gen
LFSLY 初生襁褓狮帖子:1 注册: 2006-09-14 来自:

初生襁褓狮

帖子:13
注册: 2006-08-05
来自:

发表于： 2006-09-15 23:49 | 短消息资料

字号：小中大 33楼

引用:

【LFSLY的贴子】无法查杀 Rootkit.CallGate.gen
………………

你可以这样试试看行不
解决办法：
1.开机按F8进入安全模式
2.删除病毒文件：
C:\WINDOWS\system32\drivers\Rinld.sys
C:\WINDOWS\system32\Ravdm.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\Program Files\Internet Explorer\PLUGINS\system.sys
C:\Program Files\Internet Explorer\PLUGINS\system.jmp
C:\Program Files\Internet Explorer\PLUGINS\system.bak

3.把QQ安装目录的TIMPlatfrom.exe改回原名TIMPlatform.exe（从生成时间可以判断那个是病毒）

4. 删除病毒建立的自启动项：
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
system.sys="c:\program files\internet explorer\plugins\system.sys"
（把system.sys键值删除）

[HKEY_CLASSES_ROOT\CLSID\{C9953583-932E-4EA1-A04B-4523AAB72C30}\InProcServer32]
@="C:\Program Files\Internet Explorer\PLUGINS\system.sys"
（把{C9953583-932E-4EA1-A04B-4523AAB72C30}整个删除）

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
Run/KernelFaultCheckC:\WINDOWS\system32\Ravdm.exe
（把Run键值删除）

5. 清空一下文件夹：
C:\Documents and Settings\（用户名）\Local Settings\Temp
C:\windows\ temp

有些地方自己上没有就不用管但是要做到都去核实一下
90%管

初生襁褓狮

帖子:13
注册: 2006-08-05
来自:

发表于： 2006-09-16 00:00 | 短消息资料

字号：小中大 34楼

引用:

【LFSLY的贴子】无法查杀 Rootkit.CallGate.gen
………………

这个木马太麻烦
最好是完整卸载QQ 删除QQ安装目录
删除windows下的ravdm.exe
删除注册表中HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 里面的全部重新启动电脑
应该没有问题了如果没有问题从网站下载个QQ重新安装
我以前就是这样删除的
以前用卡巴也清除不了
最后还是手工清除的希望对你有用
哈哈

初生襁褓狮

帖子:4
注册: 2006-06-21
来自:

发表于： 2006-09-16 00:02 | 短消息资料

字号：小中大 35楼

引用:

【高义龙哈哈的贴子】呵呵瑞星2007杀不了command 病毒
今天中了两次
恢复了2次系统
这个病毒会在D盘根目录下的autorun.inf和command.com文件
希望改进
这个木马程序太厉害了
听网友说这个病毒是专门对复瑞星的

………………

这个病毒我在江民的网站上下载一个＂落雪＂专杀工具，查杀一下就可以了

初生襁褓狮

帖子:141
注册: 2006-08-18
来自:

发表于： 2006-09-16 00:10 | 只看楼主 短消息资料

字号：小中大 36楼

引用:

【green99的贴子】

这个病毒我在江民的网站上下载一个＂落雪＂专杀工具，查杀一下就可以了
………………

没有用
我以前也试过了不行
最终目的还是要删除那个ravdm.exe文件注册表中也有必须删除ravdm.exe
删除注册表中HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 下面的内容
这个病毒在启动项生成如图的那个乱码什么.....粒的乱码
删除QQ安装目录和qq程序
这个病毒好象就藏身在QQ目录中
34楼的正确

附件:

您所在的用户组无法下载或查看附件

green99 初生襁褓狮帖子:4 注册: 2006-06-21 来自:	发表于： 2006-09-16 00:16 \| 短消息资料字号：小中大 37楼 http://wwww.363mm.com/html/ruanjiantuijian/277.html 发现病毒ＴＲＯＪＡＮ．ＤＬ．ＪＳ．Ａgent.W
green99 初生襁褓狮帖子:4 注册: 2006-06-21 来自:

终南道拙长孩提狮帖子:182 注册: 2004-11-29 来自:	发表于： 2006-09-16 21:13 \| 短消息资料字号：小中大 38楼保持了一贯的界面风格，感觉是一贯的瑞星！
终南道拙长孩提狮帖子:182 注册: 2004-11-29 来自:

一叶飘飞初生襁褓狮帖子:7 注册: 2006-09-02 来自:	发表于： 2006-09-17 10:47 \| 短消息资料字号：小中大 39楼看看瑞星2007在19.01.10升级后的可爱样子!什么漏洞扫描啊,破啊.[win2003 sp1+ IE7] 附件: 您所在的用户组无法下载或查看附件
一叶飘飞初生襁褓狮帖子:7 注册: 2006-09-02 来自:

绿色思念初生襁褓狮帖子:3 注册: 2006-09-20 来自:	发表于： 2006-09-20 11:09 \| 短消息资料字号：小中大 40楼还好我比你们幸运，没中那么讨厌的病毒哇.我的都杀了，请问2007测试,防毒版,可以用多久.? 我是免费下载的.?是可以一直用下去.?还是以后要收费给我停了.?
绿色思念初生襁褓狮帖子:3 注册: 2006-09-20 来自:

<<上一主题|下一主题>>

1 2 345 6 7 8 »

4 / 10 页

跳转页