【求助】苍天啊~~~Rootkit.Ganima.d是啥病毒~~怎么这么厉害啊~~~

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】苍天啊~Rootkit.Ganima.d是啥病毒怎么这么厉害啊~~~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

wiwi51 初生襁褓狮帖子:2 注册: 2006-11-09 来自:	发表于： 2006-11-09 01:36 \| 只看楼主短消息资料字号：小中大 1楼【求助】苍天啊~~~Rootkit.Ganima.d是啥病毒~~怎么这么厉害啊~~~ 每次都说已被清除，然后重新再杀还是说已被清除。。文件名是jr.sys,路径是c:\windows\system32\drivers jr.sys文件手动删也删不掉，在安全模式下也删不掉。怎样才能删掉啊？杀了一天一宿了，愁死了。 2006-11-11 16:49:00
wiwi51 初生襁褓狮帖子:2 注册: 2006-11-09 来自:	分享到：

soapsudsjjh 健康舞勺狮帖子:226 注册: 2006-05-06 来自:	发表于： 2006-11-09 01:40 \| 短消息资料字号：小中大 2楼下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制粘贴上来下载网址 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，请不要修改
soapsudsjjh 健康舞勺狮帖子:226 注册: 2006-05-06 来自:

热裤大师初生襁褓狮帖子:16 注册: 2006-08-29 来自:	发表于： 2006-11-09 01:56 \| 短消息资料字号：小中大 3楼试验一下用KILLBOX杀之
热裤大师初生襁褓狮帖子:16 注册: 2006-08-29 来自:

zzq11211 初生襁褓狮帖子:1270 注册: 2005-06-15 来自:	发表于： 2006-11-09 08:05 \| 短消息资料字号：小中大 4楼用冰刃看看插入什么进程了
zzq11211 初生襁褓狮帖子:1270 注册: 2005-06-15 来自:

影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯	发表于： 2006-11-09 09:23 \| 短消息资料字号：小中大 5楼这是个驱动~可能看不出它插入哪个程序,可以看到的也只可能是一些DLL类的文件.~ 楼主可以试试用sreng这个工具(1楼说的那个,要下载新版,否则看不到驱动.). 进入驱动服务,先禁止这个驱动运行,再重启,再来删除这个驱动的服务.和它的文件~ 在SREng中>启动项目>服务>驱动>隐藏微软>查找jr.sys这个驱动~(如果有点修改启动类型>,将它的启动类型改为disabled或manual start>修改.>重启,>进入安全模式>再次进入上面,删除它的驱动服务,进入文件夹,删除它的文件.
影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-11-09 09:47 \| 短消息资料字号：小中大 6楼 http://202.38.64.10/~jfpan/download/IceSword120_cn.zip 下载冰刃 .. 打开点文件定位 c:\windows\system32\drivers 找到 jr.sys 删除..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

初生襁褓狮

发表于： 2006-11-09 20:19 | 只看楼主 短消息资料

字号：小中大 7楼

引用:

【mopery的贴子】http://202.38.64.10/~jfpan/download/IceSword120_cn.zip

下载冰刃 ..

打开点文件定位 c:\windows\system32\drivers
找到 jr.sys 删除..

………………

用版主给的这个软件终于删掉了。
可是为什么一开IE还是一个劲儿地弹出广告窗口呢。。。
而且我现在用瑞星查毒查到一半（刚升级的），貌似没有发现其它病毒的说。。等全部查完了我再来汇报。。

wzpchao 初生襁褓狮帖子:1 注册: 2006-11-10 来自:	发表于： 2006-11-11 16:57 \| 短消息资料字号：小中大 8楼【回复“影子110”的帖子】楼上你说得不能操作，用的时候说不能更改还是什么的，反正就是照着这个步骤不能删掉。
wzpchao 初生襁褓狮帖子:1 注册: 2006-11-10 来自:

1 / 1 页

跳转页

wiwi51 初生襁褓狮帖子:2 注册: 2006-11-09 来自:	发表于： 2006-11-09 01:36 \| 只看楼主短消息资料字号：小中大 1楼【求助】苍天啊~~~Rootkit.Ganima.d是啥病毒~~怎么这么厉害啊~~~ 每次都说已被清除，然后重新再杀还是说已被清除。。文件名是jr.sys,路径是c:\windows\system32\drivers jr.sys文件手动删也删不掉，在安全模式下也删不掉。怎样才能删掉啊？杀了一天一宿了，愁死了。 2006-11-11 16:49:00
wiwi51 初生襁褓狮帖子:2 注册: 2006-11-09 来自:	分享到：