12345678   2  /  8  页   跳转

[已关闭] RootKit.Win32.Undef.ov杀不了

收藏
昵称老是无效
头像
拙长孩提狮
  • 帖子:82
  • 注册: 2008-09-29
  • 来自:
发表于: 2008-09-30 14:22 | 只看楼主 短消息 资料
字号: 11楼

回复:RootKit.Win32.Undef.ov杀不了

是删C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys吧
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-09-30 14:22 | 短消息 资料
字号: 12楼

回复:RootKit.Win32.Undef.ov杀不了

???
又变了?

不是C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys么
gototop
 
昵称老是无效
头像
拙长孩提狮
  • 帖子:82
  • 注册: 2008-09-29
  • 来自:
发表于: 2008-09-30 14:42 | 只看楼主 短消息 资料
字号: 13楼

回复:RootKit.Win32.Undef.ov杀不了

点了,没反映
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-09-30 14:46 | 短消息 资料
字号: 14楼

回复:RootKit.Win32.Undef.ov杀不了

楼主看看
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys
这东东还在不?
不在的话
就好说了
gototop
 
昵称老是无效
头像
拙长孩提狮
  • 帖子:82
  • 注册: 2008-09-29
  • 来自:
发表于: 2008-09-30 14:50 | 只看楼主 短消息 资料
字号: 15楼

回复:RootKit.Win32.Undef.ov杀不了

管理员看看吧,我快郁闷死了。
gototop
 
昵称老是无效
头像
拙长孩提狮
  • 帖子:82
  • 注册: 2008-09-29
  • 来自:
发表于: 2008-09-30 14:53 | 只看楼主 短消息 资料
字号: 16楼

回复:RootKit.Win32.Undef.ov杀不了

没了,可还有毒。
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-09-30 15:01 | 短消息 资料
字号: 17楼

回复:RootKit.Win32.Undef.ov杀不了

方案1
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\里新建名为wmpobj.sys的文件夹

如是NTFS分区
给该文件设权限
取消了everyone的全部权限
gototop
 
昵称老是无效
头像
拙长孩提狮
  • 帖子:82
  • 注册: 2008-09-29
  • 来自:
发表于: 2008-09-30 15:19 | 只看楼主 短消息 资料
字号: 18楼

回复:RootKit.Win32.Undef.ov杀不了

没有Application Data
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-09-30 15:24 | 短消息 资料
字号: 19楼

回复 18F 昵称老是无效 的帖子

两种方法前提:
wmpobj.sys已经不存在(开机时被瑞星删除)

地址栏输入
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\么

建议使用方案二:

http://bbs.ikaka.com/showtopic-8407471.aspx
参考

防御-应用程序访问控制
系统动作限制
去掉全部√
注册表和文件访问控制
添加对象*
禁止(即触发规则时拒绝)
*对C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\的修改和写入
gototop
 
昵称老是无效
头像
拙长孩提狮
  • 帖子:82
  • 注册: 2008-09-29
  • 来自:
发表于: 2008-09-30 16:42 | 只看楼主 短消息 资料
字号: 20楼

回复:RootKit.Win32.Undef.ov杀不了

看不懂,不知到干吗。
gototop
 
<<上一主题|下一主题>>
12345678   2  /  8  页   跳转
页面顶部
Powered by Discuz!NT