为什么瑞星这么大的公司解决不了Rootkit.Adprot.h这个病毒呢

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛为什么瑞星这么大的公司解决不了Rootkit.Adprot.h这个病毒呢

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

为什么瑞星这么大的公司解决不了Rootkit.Adprot.h这个病毒呢

鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:	发表于： 2006-12-26 22:19 \| 短消息资料字号：小中大 11楼运行SREng2,使用“启动项目”－－注册表－－删除 <{6C878786-0A64-2052-0831-040122020056}><"D:\Program Files\Common Files\{6C878786-0A64-2052-0831-040122020056}\Update.exe" te-110-12-0000113> [N/A] <Desktop><"D:\WINDOWS\system32\rundll32.exe" "D:\WINDOWS\system32\NTService32.dll",Run> [] <{D71B5F93-5F93-93D7-C60A-71B5F93D71B5}><D:\WINDOWS\system32\DHL.dll> [N/A] <WebSecurity><D:\WINDOWS\system32\PvSec.dll> [] <uuegbd><; D:\WINDOWS\system32\xeklsk.exe> [N/A] 运行(双击)SRENG2，点“启动项目，服务，点“Win32服务应用程序” 勾选“隐藏微软服务”选中病毒服务Registry Protector / MouTALS][Running/Auto Start] <D:\WINDOWS\SYSTEM32\RUNDLL32.EXE D:\WINDOWS\SYSTEM32\WBEM\FHSZV.DLL,Export 1087><N/A> [RestoreService / RestoreService][Stopped/Auto Start] <D:\WINDOWS\system32\Svchost.exe -k RestoreService-->D:\WINDOWS\system32\drivers\restore.dll><N/A> Distributed Console Manager / Trial][Running/Auto Start] <D:\WINDOWS\System32\svchost.exe -k netsvcs-->D:\WINDOWS\system32\ixcsr.dll><Microsoft Corporation> [Windows NT Service32 / Windows NT Service32][Stopped/Auto Start] <"D:\WINDOWS\system32\rundll32.exe" "D:\WINDOWS\system32\NTService32.dll",Start><Microsoft Corporation> ，选择“删除服务” 点“设置”选择“否” 运行(双击)SRENG2，点“启动项目，服务，点“驱动程序” 勾选“隐藏微软服务”选中病毒服务 [00005025 / 00005025][Stopped/Boot Start] <\SystemRoot\system32\drivers\00005025.SYS><N/A> [gvvvyv3 / gvvvyv32][Running/Boot Start] <\SystemRoot\System32\DRIVERS\gvvvyv32.sys><N/A> [New0 / New0][Running/Auto Start] <\??\D:\WINDOWS\system32\new.sys><N/A> ，选择“删除服务” 点“设置”选择“否” 重启按F８进入安全模式下显示隐藏文件删除： D:\Program Files\Common Files\{6C878786-0A64-2052-0831-040122020056}\Update.exe D:\WINDOWS\system32\NTService32.dll D:\WINDOWS\system32\DHL.dll D:\WINDOWS\system32\PvSec.dll D:\WINDOWS\system32\xeklsk.exe D:\WINDOWS\SYSTEM32\WBEM\FHSZV.DLL D:\WINDOWS\system32\drivers\restore.dll D:\WINDOWS\system32\ixcsr.dll SystemRoot\System32\DRIVERS\gvvvyv32.sys SystemRoot\system32\drivers\00005025.SYS 运行SREng2,使用“系统修复”－－文件关联－－全修楼主你这个机器完全可以重新安装了呵呵!!
鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-12-26 22:20 \| 短消息资料字号：小中大 12楼【回复“ewing”的帖子】 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <{6C878786-0A64-2052-0831-040122020056}><"D:\Program Files\Common Files\{6C878786-0A64-2052-0831-040122020056}\Update.exe" te-110-12-0000113> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <Desktop><"D:\WINDOWS\system32\rundll32.exe" "D:\WINDOWS\system32\NTService32.dll",Run> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{D71B5F93-5F93-93D7-C60A-71B5F93D71B5}><D:\WINDOWS\system32\DHL.dll> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] <WebSecurity><D:\WINDOWS\system32\PvSec.dll> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <Desktop><; "D:\WINDOWS\system32\rundll32.exe" "D:\WINDOWS\system32\NTService32.dll",Run> [] <uuegbd><; D:\WINDOWS\system32\xeklsk.exe> [N/A] [Registry Protector / MouTALS][Running/Auto Start] <D:\WINDOWS\SYSTEM32\RUNDLL32.EXE D:\WINDOWS\SYSTEM32\WBEM\FHSZV.DLL,Export 1087><N/A> [QoS Manager / QoSvc][Stopped/Auto Start] <D:\WINDOWS\system32\COM\Qos.exe><Application Service> [RestoreService / RestoreService][Stopped/Auto Start] <D:\WINDOWS\system32\Svchost.exe -k RestoreService-->D:\WINDOWS\system32\drivers\restore.dll><N/A> [Distributed Console Manager / Trial][Running/Auto Start] <D:\WINDOWS\System32\svchost.exe -k netsvcs-->D:\WINDOWS\system32\ixcsr.dll><Microsoft Corporation> [Windows NT Service32 / Windows NT Service32][Stopped/Auto Start] <"D:\WINDOWS\system32\rundll32.exe" "D:\WINDOWS\system32\NTService32.dll",Start><Microsoft Corporation> [00005025 / 00005025][Stopped/Boot Start] <\SystemRoot\system32\drivers\00005025.SYS><N/A> [gvvvyv3 / gvvvyv32][Running/Boot Start] <\SystemRoot\System32\DRIVERS\gvvvyv32.sys><N/A> [New0 / New0][Running/Auto Start] <\??\D:\WINDOWS\system32\new.sys><N/A> 你中的毒，不要说瑞星，卡巴斯基也未必能搞掂。自己动手吧。手工查杀流程： 1、下载、运行IceSword。 2、用IceSword禁止进程创建。 3、结束系统核心进程以外的所有进程（杀软和“资源管理器”进程也要结束）。 4、用IceSword强制卸除插入[PID: 1440][D:\WINDOWS\system32\svchost.exe进程中的下列模块： D:\WINDOWS\system32\sswiadrv.dll D:\WINDOWS\system32\WIASTIIO.dll D:\WINDOWS\system32\WIAEH.dll D:\WINDOWS\system32\WIAIPH.dll 5、用IceSword删除上述加载项、服务项、驱动项（红色部分）。 6、用IceSword删除下列文件： D:\Program Files\Common Files\{6C878786-0A64-2052-0831-040122020056}\Update.exe D:\WINDOWS\system32\NTService32.dll D:\WINDOWS\system32\sswiadrv.dll D:\WINDOWS\system32\WIASTIIO.dll D:\WINDOWS\system32\WIAEH.dll D:\WINDOWS\system32\WIAIPH.dll D:\WINDOWS\system32\DHL.dll D:\WINDOWS\system32\PvSec.dll D:\WINDOWS\SYSTEM32\WBEM\FHSZV.DLL D:\WINDOWS\system32\COM\Qos.exe D:\WINDOWS\system32\drivers\restore.dll D:\WINDOWS\system32\ixcsr.dll D:\WINDOWS\System32\DRIVERS\gvvvyv32.sys D:\WINDOWS\system32\drivers\00005025.SYS D:\WINDOWS\system32\new.sys 6、取消IceSword的“禁止进程创建”。 7、点击IceSword工具栏上的“文件”、“重启并监视『。 8、重启系统后，用SREng修复文件关联。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:	发表于： 2006-12-26 22:25 \| 短消息资料字号：小中大 13楼楼主重新安装吧手动清除太麻烦你这种情况手动一次我做2次系统了而且删除以后系统也快不到哪去了
鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:

初生襁褓狮

帖子:9
注册: 2006-12-26
来自:

发表于： 2006-12-26 22:44 | 短消息资料

字号：小中大 14楼

引用:

【鸟儿天上飞的贴子】运行SREng2,使用“启动项目”－－注册表－－删除
<{6C878786-0A64-2052-0831-040122020056}><"D:\Program Files\Common Files\{6C878786-0A64-2052-0831-040122020056}\Update.exe" te-110-12-0000113> [N/A]
<Desktop><"D:\WINDOWS\system32\rundll32.exe" "D:\WINDOWS\system32\NTService32.dll",Run> []
<{D71B5F93-5F93-93D7-C60A-71B5F93D71B5}><D:\WINDOWS\system32\DHL.dll> [N/A]
<WebSecurity><D:\WINDOWS\system32\PvSec.dll> []
<uuegbd><; D:\WINDOWS\system32\xeklsk.exe> [N/A]
运行(双击)SRENG2，点“启动项目，服务，点“Win32服务应用程序”
勾选“隐藏微软服务”选中病毒服务Registry Protector / MouTALS][Running/Auto Start]
<D:\WINDOWS\SYSTEM32\RUNDLL32.EXE D:\WINDOWS\SYSTEM32\WBEM\FHSZV.DLL,Export 1087><N/A>
[RestoreService / RestoreService][Stopped/Auto Start]
<D:\WINDOWS\system32\Svchost.exe -k RestoreService-->D:\WINDOWS\system32\drivers\restore.dll><N/A>
Distributed Console Manager / Trial][Running/Auto Start]
<D:\WINDOWS\System32\svchost.exe -k netsvcs-->D:\WINDOWS\system32\ixcsr.dll><Microsoft Corporation>
[Windows NT Service32 / Windows NT Service32][Stopped/Auto Start]
<"D:\WINDOWS\system32\rundll32.exe" "D:\WINDOWS\system32\NTService32.dll",Start><Microsoft Corporation>
，选择“删除服务”
点“设置”选择“否”

运行(双击)SRENG2，点“启动项目，服务，点“驱动程序”
勾选“隐藏微软服务”选中病毒服务
[00005025 / 00005025][Stopped/Boot Start]
<\SystemRoot\system32\drivers\00005025.SYS><N/A>
[gvvvyv3 / gvvvyv32][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\gvvvyv32.sys><N/A>
[New0 / New0][Running/Auto Start]
<\??\D:\WINDOWS\system32\new.sys><N/A>
，选择“删除服务”
点“设置”选择“否”
重启按F８进入安全模式下
显示隐藏文件
删除：
D:\Program Files\Common Files\{6C878786-0A64-2052-0831-040122020056}\Update.exe
D:\WINDOWS\system32\NTService32.dll
D:\WINDOWS\system32\DHL.dll
D:\WINDOWS\system32\PvSec.dll
D:\WINDOWS\system32\xeklsk.exe
D:\WINDOWS\SYSTEM32\WBEM\FHSZV.DLL
D:\WINDOWS\system32\drivers\restore.dll
D:\WINDOWS\system32\ixcsr.dll
SystemRoot\System32\DRIVERS\gvvvyv32.sys
SystemRoot\system32\drivers\00005025.SYS
运行SREng2,使用“系统修复”－－文件关联－－全修
楼主你这个机器完全可以重新安装了呵呵!!

………………

我草。传说中的高手啊

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 为什么瑞星这么大的公司解决不了Rootkit.Adprot.h这个病毒呢

为什么瑞星这么大的公司解决不了Rootkit.Adprot.h这个病毒呢

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛为什么瑞星这么大的公司解决不了Rootkit.Adprot.h这个病毒呢