瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 找到个低级的处理Trojan.Rootkit.k的办法,现在安稳了

1   1  /  1  页   跳转

找到个低级的处理Trojan.Rootkit.k的办法,现在安稳了

收藏
lotus111
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2005-07-18
  • 来自:
发表于: 2005-07-22 13:38 | 只看楼主 短消息 资料
字号: 1楼

找到个低级的处理Trojan.Rootkit.k的办法,现在安稳了

从这周一上班开始,办公室大部分的机器出现运行缓慢===,并瑞星连续报杀到病毒rdriv.sys,虽然杀了,也提示病毒已删除,可最后还是没人没能幸免于难。
    照论坛的方法(谢谢BAOHE的帖子提供的思路),也杀了病毒,可不久又卷土重来了。悲惨的我忙了 好几天!!!

    后来分析了 一下:
    1、毒能杀,说明瑞星没问题
    2、病毒还能进来,说明病毒监控有缺陷(有扫描时间间隔,或连续应付相同的请求会反应迟缓,使得病毒有漏洞可钻,得以下载到本机(通过观察病毒是通过CMD--FTP到本机的))

    后来就想了个原始的 应对办法:
    1、你要 传播,就要下载,那我就不给你下载文件
    2、把瑞星的个人防火墙的原来通行规则全部删除,等有新的连接请求时再甄别,不是需要的就不放行
    3、终于安稳了。
    4、当然在安全模式杀完毒的情况下、或拔掉网线杀完毒的。。。。。
最后编辑2005-07-22 13:51:45
分享到:
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-07-22 13:42 | 短消息 资料
字号: 2楼

【回复“lotus111”的帖子】

楼主机器中关键的 "病毒文件.exe"没清除.

请仔细阅读baohe版主关于"rootkit"的贴.
gototop
 
lotus111
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2005-07-18
  • 来自:
发表于: 2005-07-22 13:44 | 只看楼主 短消息 资料
字号: 3楼

是,里面没提到清“病毒文件.exe”,请参照请仔细阅读baohe版主关于"rootkit"的贴

我是针对重复感染,在没有找到补丁的情况下的解决办法
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-07-22 13:51 | 短消息 资料
字号: 4楼

引用:
【lotus111的贴子】1、重启到安全模式下。运行DLLCOMPARE,扫描、比较C盘中的.exe(图1、图2),找到多出来的那些.exe(图3),很可能就是你要找的病毒创建的可执行文件。
2、接着,在安全模式下,确认病毒文件名及其所在路径后,用KillBox强行删除病毒的.exe文件(图4)。...........................


楼主看清楚了.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT