1   1  /  1  页   跳转

[求助] rootkit.win32.hooker.a 向高手求教

收藏
vincentzn
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-01-28
  • 来自:
发表于: 2009-01-28 23:29 | 只看楼主 短消息 资料
字号: 1楼

rootkit.win32.hooker.a 向高手求教

我用瑞星扫出来这个病毒rootkit.win32.hooker.a,我的主页一直被改掉,但杀不掉,路经是 C:\windows\system32\drivers  ,文件名是 njawo.sys  ,我的操作系统是vista,但用了unlocker也没有用,而且冰刃之类的都不支持VISTA,向高手求教该怎么办,谢谢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; GTB5; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; .NET CLR 1.1.4322; CIBA)
分享到:
gototop
 
浪漫纸箱
头像
锋芒艾服狮
  • 帖子:2140
  • 注册: 2008-07-05
  • 来自:
论坛8周年活动礼物祖国六十华诞09欢乐圣诞10温馨圣诞十周年
发表于: 2009-01-28 23:47 | 短消息 资料
字号: 2楼

回复:rootkit.win32.hooker.a 向高手求教

楼主如果确定该文件是病毒,请看天月哥这贴http://bbs.ikaka.com/showtopic-8550650.aspx 介绍个很强很不错的文件粉碎器的删除操作,金山清理专家中也有这功能。楼主可以试试。
还是不可以的话建议扫描SREng日志发到论坛上来。SRENG工具的扫描日志操作,请看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
最后编辑浪漫纸箱 最后编辑于 2009-01-28 23:55:49
纸箱签名处:
如何截图及以附件形式上传至论坛
gototop
 
文物2
头像
横据古稀狮
  • 帖子:9389
  • 注册: 2004-04-07
  • 来自:
发表于: 2009-01-29 00:49 | 短消息 资料
字号: 3楼

回复:rootkit.win32.hooker.a 向高手求教

如果您使用瑞星杀毒软件,可以试试瑞星的主动防御


右键点右下角的小红伞,详细设置,防御设置,应用程序设计.添加C:\windows\system32\drivers\njawo.sys,然后把
文件访问,注册表访问,系统动作控制,启动程序的规则都设为拒绝.

重启后进入文件夹中删除C:\windows\system32\drivers\njawo.sys

对个人来讲,统计,仪器,高速的计算机可以让人们得到大量充裕的时间。
这个社会中,更不可缺的是具备现代化的管理经验。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT