1   1  /  1  页   跳转

如何杀Trojan.RootKit.d啊

收藏
BahunmuteZero
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2005-10-17
  • 来自:
发表于: 2005-10-17 20:36 | 只看楼主 短消息 资料
字号: 1楼

如何杀Trojan.RootKit.d啊

我的机器中了该病毒,每次重起机器都会感染一个.sys文件,然后就会被瑞星删掉(选清除也一样).应该怎么办啊.

附件为其截图

还有就是附件的图片里第一个病毒(灰鸽子)也杀不掉,按网上说的在安全模式下找_hook.dll也找不到.

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-10-17 20:36:27
描述:



最后编辑2005-11-27 13:38:59
分享到:
gototop
 
海色の月
头像
社区嘉宾
  • 帖子:776
  • 注册: 2004-04-01
  • 来自:
发表于: 2005-10-17 23:12 | 短消息 资料
字号: 2楼

好像HGZ的exe没有被干掉,你可以先找找HGZ的exe对应的服务,先把服务干掉,重启后再删文件就方便些了。
gototop
 
随之风
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2005-11-16
  • 来自:
发表于: 2005-11-16 13:55 | 短消息 资料
字号: 3楼

文件名          文件路径            病毒名
1.kxil.sys    C:\WINNT\system32  Trojan.RootKit.d
2.sou.sys      C:\WINNT\system32  Trojan.RootKit.d
3.vuqgxn6m    C:\WINNT\system32  Trojan.RootKit.d
4.ww.sys      C:\WINNT\system32  Trojan.RootKit.d
5.wyat.sys    C:\WINNT\system32  Trojan.RootKit.d
6.styqbqr.sys  C:\WINNT\system32  Trojan.RootKit.d
我的电脑也出现了同样的病毒,不知对系统可有影响!还请专家来帮忙解决.谢谢!!!
gototop
 
BlackStone
头像
叱咤花甲狮
  • 帖子:2616
  • 注册: 2005-09-27
  • 来自:
发表于: 2005-11-16 13:56 | 短消息 资料
字号: 4楼

用Autoruns保存一个日志发上来
日志保存方法:选择File->Save菜单项
保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)

工具的下载、使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038第14楼
gototop
 
苹果流冰
头像
初生襁褓狮
  • 帖子:90
  • 注册: 2004-01-07
  • 来自:
发表于: 2005-11-27 13:28 | 短消息 资料
字号: 5楼

“开始”—“设置”—“控制面板”—“管理工具”—“服务”

找到名称为:“Gray_Pigeon_Server2.0”“灰鸽子服务端程序。远程监控管理.”

找到程序路径“x:\WINDOWS\G_Server2.0.exe”(是个隐藏文件)

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-11-27 13:28:40
描述:
gototop
 
苹果流冰
头像
初生襁褓狮
  • 帖子:90
  • 注册: 2004-01-07
  • 来自:
发表于: 2005-11-27 13:38 | 短消息 资料
字号: 6楼

最新的病毒库……

只能手动找到这个文件……

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-11-27 13:38:59
描述:
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT