12   1  /  2  页   跳转

[求助] Win32:Rootkit-gen [Rtk]怎么办啊??

Win32:Rootkit-gen [Rtk]怎么办啊??

网上都没有好的办法……也用安全模式杀过了,但是删掉后开始会有
我打开网页什么的都没有问题,就是打开地下城与勇士输入账号后会有……
哭死了
文件在C:\WINDOWS\system32\TesSafe.sys
删掉以后在运行那个游戏又会出现,我用的是AVAST杀毒的,帮帮忙啊,各位大人,我是真的没办法了

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 1.7; .NET CLR 2.0.50727; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:284
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-8 10:11:15
描述:log

分享到:
gototop
 

回复:Win32:Rootkit-gen [Rtk]怎么办啊??

既然是AVAST杀的,那极可能是误杀

得去上报AVAST官方了,瑞星这里是没办法的。

有能力的话,就将TesSafe.sys文件找,估计也是误杀
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:Win32:Rootkit-gen [Rtk]怎么办啊??

QQ网络游戏游戏防外挂驱动或密码保护吧


Win32:Rootkit-gen 之中的gen只是代表启发式弄出的可疑文件

另外国外杀毒软件存在误报国内程序的可能性
比如我的腾讯QQ炫舞楞是让COMODO误报成Heur
再报时你添加信任
gototop
 

回复:Win32:Rootkit-gen [Rtk]怎么办啊??

TesSafe.sys是腾讯游戏的保护
可能是误报
和别人机子上的TesSafe.sys比较一下(比较文件大小或md5值)

可以将TesSafe.sys打包上传至 可疑文件交流 板块
毕竟回忆是远了暗了的暮霭,希望才是近了亮了的晨光!
gototop
 

回复 2F 天月来了 的帖子

哦,我去试试
gototop
 

回复 3F 夲號ヱ被ジ盜 的帖子

但是我后来再杀了一下,c盘里有文件感染什么的
如果是误杀,那DNF怎么办??进不去哎,信任好像和没看到这个东西哎
gototop
 

回复 6F 枸杞子 的帖子

avast一贯信任的也不允许的

我没办法帮你,除非你不玩游戏,或者卸载avast
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复 7F 天月来了 的帖子

以前不是好好地啊??5555毒杀出来是昨天的记录,今天所有的QQ游戏都不能进了,进去就跳出来
gototop
 

回复 8F 枸杞子 的帖子

你尝试卸载avast看看嘛

日志中仅看到这文件不知道是什么,你自己看实际文件判断了,愿意的话就将它改名,重启电脑看情况如何
C:\WINDOWS\system32\TesSVR.dll
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:Win32:Rootkit-gen [Rtk]怎么办啊??

不用担心~我的情况也和你一样 我去查了查好像用avast这个杀毒软件的今天全部出现这种情况~你把avast这个杀毒软件停止自动防护保护就能上..只能去上传误报了
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT