瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Rootkit.FileProt.a病毒怎么删除啊``救命啊

1   1  /  1  页   跳转

Rootkit.FileProt.a病毒怎么删除啊``救命啊

收藏
批批我地方
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2006-05-12
  • 来自:
发表于: 2006-05-12 20:52 | 只看楼主 短消息 资料
字号: 1楼

Rootkit.FileProt.a病毒怎么删除啊``救命啊

我今天用瑞星2006杀毒 老是遇到这2个病毒
Rootkit.FileProt.a
Rootkit.RegProt.a
这2个毒  瑞星显示 重起后 将删除文件 但每次重起  再查这个毒  依然存在 不知道要如何杀掉这2个毒 
最后编辑2006-05-12 21:18:06
分享到:
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-12 20:59 | 短消息 资料
字号: 2楼

病毒文件是否是以下三个其中的两个?
C:\WINDOWS\system32\drivers\Fad.sys
C:\WINDOWS\system32\drivers\Anfad.sys
C:\WINDOWS\system32\drivers\hProcess.sys

如果是,参考http://forum.ikaka.com/topic.asp?board=28&artid=8030356第5楼。
gototop
 
nds1150
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2006-05-12
  • 来自:
发表于: 2006-05-12 21:00 | 短消息 资料
字号: 3楼

这位老兄和我有相同的遭遇阿,我也是今天感染的这两个木马,死活删不掉,不过目前没什么反常情况出现,这木马是搞什么破坏的阿
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-12 21:03 | 短消息 资料
字号: 4楼

【回复“nds1150”的帖子】
其实这只是流氓软件的驱动,本来是不应该报为病毒,更不应该是Rootkit。参考1楼的回帖。
gototop
 
yanmings
头像
锋芒艾服狮
  • 帖子:1698
  • 注册: 2005-01-10
  • 来自:
发表于: 2006-05-12 21:04 | 短消息 资料
字号: 5楼

用木马杀客可以杀
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-12 21:09 | 短消息 资料
字号: 6楼

引用:
【yanmings的贴子】用木马杀客可以杀
...........................

把流氓软件和广告插件当木马来杀,这就是木马杀客的典型特点
gototop
 
nds1150
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2006-05-12
  • 来自:
发表于: 2006-05-12 21:18 | 短消息 资料
字号: 7楼

3、重启到安全模式下运行searchnet目录中的uninstall,输入其验证码,则删除

了该目录中的文件(除UNINSTALL外)

验证码是什么阿?
还有我用木马杀客5.2杀不了阿,是在安全模式杀的,可还出现
开始扫描Windows系统目录...
系统事件:已发现木马!
木马名称:CNNIC.adware.2113
木马路径:C:\WINDOWS\system32\cdnns.dll
处理方式:隔离 失败(可能在内存中运行)
处理意见:请进安全模式清除木马
进入方法:计算机启动过程中一直按F8键
发现日期:2006年5月2日

系统事件:已发现木马!
木马名称:CNNIC.adware.2112
木马路径:C:\WINDOWS\system32\drivers\cdnprot.sys
处理方式:隔离 失败(可能在内存中运行)
处理意见:请进安全模式清除木马
进入方法:计算机启动过程中一直按F8键
发现日期:2006年5月2日
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT