瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 这次又中了个不能直接删除掉的毒啊!叫 Rootkit.Ads.i

1234   3  /  4  页   跳转

这次又中了个不能直接删除掉的毒啊!叫 Rootkit.Ads.i

收藏
渔人码头
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-10-25
  • 来自:
发表于: 2006-10-26 17:00 | 短消息 资料
字号: 21楼

引用:
【轩辕小聪的贴子】
Rootkit.Ads.i的确是驱动级的病毒,而且是内核级驱动。sys文件伪装得很好,其创建时间和修改时间被修改得和你本机的系统文件一模一样,其签名,咋看下也是微软的,但是骗不过SREng和autoruns等工具的微软认证。
此驱动用一个线程挂在system进程中,所以一般删除方法没有办法去除。用unlocker即可解锁后删除。当然也可以用process explorer和autoruns结合,等等。不过对新手而言,用unlocker还是比较方便的。
………………

谢谢,这样放心了,晚上杀杀看。
gototop
 
海伦58
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-10-23
  • 来自:
发表于: 2006-10-26 18:58 | 短消息 资料
字号: 22楼

unlocker下载这个管用,非常感谢,我已经成功删除了
,去下载一个unlocker软件,很小,安装后,选中文件点右键,选择unlocker,再选解锁,解锁成功后,就可以删除你所要删除的文件了。瑞星再杀就没有了.哈哈!谢谢荒原野狼兄.
gototop
 
wshzy
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-09-12
  • 来自:
发表于: 2006-10-26 19:49 | 短消息 资料
字号: 23楼

终于搞定,用楼上的方法!
谢谢各位!
gototop
 
小鱼儿1972
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-10-26
  • 来自:
发表于: 2006-10-26 20:03 | 短消息 资料
字号: 24楼

我也中招了,但瑞星自己宣称18.50,新增的308种病毒中有Rootkit.Ads.i(列第295种)可杀除,我却履试不行,看来瑞星也有点名不符实。
这是什么世道。各位大侠有什么办法。
gototop
 
laipigongzi
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2006-10-27
  • 来自:
发表于: 2006-10-27 11:05 | 短消息 资料
字号: 25楼

去下载一个unlocker软件,很小,安装后,选中文件点右键,选择unlocker,再选解锁,解锁成功后,就可以删除你所要删除的文件了。
荒原野狼兄:
请问这个病毒都有些什么危害呀?
gototop
 
ffsdfsd
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2006-10-27
  • 来自:
发表于: 2006-10-27 12:56 | 短消息 资料
字号: 26楼

偶查出来是C:\WINDOWS\system32\drivers\opdsys55.sys
可找不到啊,怎么回事?怎么找啊,郁闷~~~~~~~~~帮帮忙吧
gototop
 
渔人码头
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-10-25
  • 来自:
发表于: 2006-10-27 19:19 | 短消息 资料
字号: 27楼

用unlocker软件,成功解锁删除了nctppu35.sys文件。
gototop
 
小猫拉歌
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-09-02
  • 来自:
发表于: 2006-10-27 20:46 | 短消息 资料
字号: 28楼

unlocker,可以做到,感谢啊
gototop
 
aeled
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-10-24
  • 来自:
发表于: 2006-10-28 01:08 | 短消息 资料
字号: 29楼

unlocker挺好用,已经成功删除。。。。谢谢大家的帮忙
gototop
 
软件有毒
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2006-10-30
  • 来自:
发表于: 2006-10-30 17:04 | 短消息 资料
字号: 30楼

我也是一样可是下了不管用呀
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT