【求助】RootKit.Win32.CallGate.g - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】RootKit.Win32.CallGate.g

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】RootKit.Win32.CallGate.g

bbrabbit 初生襁褓狮帖子:2 注册: 2008-03-31 来自:	发表于： 2008-03-31 21:28 \| 只看楼主短消息资料字号：小中大 1楼【求助】RootKit.Win32.CallGate.g 关机重启杀毒就出现,杀完不重启查毒显示没毒. 病毒名称:RootKit.Win32.CallGate.g 发现路径:C:\WINDOWS\system32\drivers 文件名:MsUsbEx.sys 下载扫描结果发附件了.因为我对电脑不太懂,麻烦具体一点告诉我要怎么做吧.谢谢! [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322) 附件: 文件名:10339502008331211631.txt 下载次数:78 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-31 21:28:37 描述: 2008-04-01 00:17:57
bbrabbit 初生襁褓狮帖子:2 注册: 2008-03-31 来自:	分享到：

bbrabbit 初生襁褓狮帖子:2 注册: 2008-03-31 来自:	发表于： 2008-03-31 23:05 \| 只看楼主短消息资料字号：小中大 2楼你们说的方法我试了一下,改那文件名字之后还是可以杀到病毒.另外其他方法我又不大会弄,怎么弄啊,各位高手帮帮忙啦~
bbrabbit 初生襁褓狮帖子:2 注册: 2008-03-31 来自:

°▕Shmily 初生襁褓狮帖子:4 注册: 2008-03-31 来自:	发表于： 2008-03-31 23:51 \| 短消息资料字号：小中大 3楼 1.用XDelBox勾选抑制再生后删除以下文件：(http://www.dodudou.com/down/index.php原创软件中XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 C:\WINDOWS\system32\Wingin.exe C:\WINDOWS\system32\drivers\msosfpids32.sys C:\DOCUME~1\bin\LOCALS~1\Temp\tmp23.tmp 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <Wingin><C:\WINDOWS\system32\Wingin.exe> [Microsoft Corporation] 3.修复错误的文件关联.
°▕Shmily 初生襁褓狮帖子:4 注册: 2008-03-31 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2008-04-01 00:30 \| 短消息资料字号：小中大 4楼用XDelBox删除杀软提示的文件（选中抑制再生）
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT