瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 C:\WINNT\system32\rdriv.sys 这个是什么病毒,清除不掉?

1   1  /  1  页   跳转

C:\WINNT\system32\rdriv.sys 这个是什么病毒,清除不掉?

收藏
雨木
头像
初生襁褓狮
  • 帖子:39
  • 注册: 2004-05-25
  • 来自:
发表于: 2005-07-15 08:53 | 只看楼主 短消息 资料
字号: 1楼

C:\WINNT\system32\rdriv.sys 这个是什么病毒,清除不掉?

检测结果:NTRootKit-J
路径名:C:\WINNT\system32\rdriv.sys
瑞星病毒库中也找不到
最后编辑2005-07-19 08:59:53
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-15 09:04 | 短消息 资料
字号: 2楼

引用:
【雨木的贴子】检测结果:NTRootKit-J
路径名:C:\WINNT\system32\rdriv.sys
瑞星病毒库中也找不到
...........................

请尝试:
在安全模式下,用KillBox强行删除这个文件。

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-7-15 9:04:16
描述:
gototop
 
雨木
头像
初生襁褓狮
  • 帖子:39
  • 注册: 2004-05-25
  • 来自:
发表于: 2005-07-15 11:44 | 只看楼主 短消息 资料
字号: 3楼

刚试过,重起之后,还是有啊
gototop
 
俞加
头像
强壮不惑狮
  • 帖子:939
  • 注册: 2004-08-13
  • 来自:
发表于: 2005-07-15 12:23 | 短消息 资料
字号: 4楼

如果你仍然清除不了。我说个方法,我是这样做的:
1.搜索C/winnt/system32/里是否有SSMS.EXE文件
2.如果有,进入注册表2000下在"运行"按REGEDIT
3.在HKEY_LOCAL_MACHINE中找到currentcontrolset里面有个子目录叫SERVICES
4.在SERVICES里寻找rdriv和SSMS 两个注册启动的东东 DEL掉
5.重新启动计算机,进入DOS(不论什么方法进DOS就行)
6.在你系统所在分区的提示符下输入DEL rdriv.sys  和del ssms.exe
7.重启动,回到WIN2000,搜索已经删除的那两个文件
8.我用这种方法清除的.

如果不行,注意检查是否有:
bling.exe
netwmon.exe
wuamgrd.exe
的存在,有则先删除其注册表中的注册信息,然后按我说的5-8条的方法,就可以清除.
gototop
 
雨木
头像
初生襁褓狮
  • 帖子:39
  • 注册: 2004-05-25
  • 来自:
发表于: 2005-07-18 08:26 | 只看楼主 短消息 资料
字号: 5楼

这个方法我早就在网上找到了,不然的话,就不会到这里来问了。这是什么病毒啊?太强悍了。
gototop
 
雨木
头像
初生襁褓狮
  • 帖子:39
  • 注册: 2004-05-25
  • 来自:
发表于: 2005-07-19 08:30 | 只看楼主 短消息 资料
字号: 6楼

我的程序里没有image.exe
gototop
 
花中小树
头像
初生襁褓狮
  • 帖子:55
  • 注册: 2005-07-14
  • 来自:
发表于: 2005-07-19 08:59 | 短消息 资料
字号: 7楼

扫描上来看一下吧
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT