瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求救!!查出Rootkit.CallGate.b 却无法删除~

1   1  /  1  页   跳转

求救!!查出Rootkit.CallGate.b 却无法删除~

收藏
鸽子流浪
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-09-01
  • 来自:
发表于: 2006-09-01 22:23 | 只看楼主 短消息 资料
字号: 1楼

求救!!查出Rootkit.CallGate.b 却无法删除~

瑞星版本号:18.42.42,
病毒名称:Rootkit.CallGate.b ;
病毒分类: WINDOWS下的PE病毒;
行为类别: WINDOWS下的木马程序;
特征:运行QQ时弹出查杀信息,提示重启后删除,但始终无法用瑞星杀毒或删除。
请教高手如何处理,谢谢。
郁闷啊,下午只是上网查个C-D反作弊器就。。。。
最后编辑2006-09-01 22:41:08
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-01 22:32 | 短消息 资料
字号: 2楼

【回复“鸽子流浪”的帖子】
请用SREng扫日志贴上来看看
gototop
 
鸽子流浪
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-09-01
  • 来自:
发表于: 2006-09-01 22:42 | 只看楼主 短消息 资料
字号: 3楼

处理结果发现日期扫描方式路径文件
重新启动计算机后删除文件2006-09-01 21:43文件监控C:\WINDOWS\system32\DriversRinld.sys
重新启动计算机后删除文件2006-09-01 21:54文件监控C:\WINDOWS\system32\DriversRinld.sys
重新启动计算机后删除文件2006-09-01 21:56文件监控C:\WINDOWS\system32\DriversRinld.sys


谢谢...
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-09-01 22:44 | 短消息 资料
字号: 4楼

按1楼说的做。是Ravdm.exe带的那个驱动。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-01 22:46 | 短消息 资料
字号: 5楼

引用:
【鸽子流浪的贴子】处理结果发现日期扫描方式路径文件
重新启动计算机后删除文件2006-09-01 21:43文件监控C:\WINDOWS\system32\DriversRinld.sys
重新启动计算机后删除文件2006-09-01 21:54文件监控C:\WINDOWS\system32\DriversRinld.sys
重新启动计算机后删除文件2006-09-01 21:56文件监控C:\WINDOWS\system32\DriversRinld.sys


谢谢...
………………

查杀方法参考:
http://forum.ikaka.com/topic.asp?board=28&artid=8156736
gototop
 
鸽子流浪
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-09-01
  • 来自:
发表于: 2006-09-01 22:49 | 只看楼主 短消息 资料
字号: 6楼

好的,谢谢,我去试试。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT