如何查杀RootKit.Win32.Cell.d病毒.急!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛如何查杀RootKit.Win32.Cell.d病毒.急!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 如何查杀RootKit.Win32.Cell.d病毒.急!!!

yxqjf 初生襁褓狮帖子:2 注册: 2008-06-24 来自:	发表于： 2008-06-24 12:40 \| 只看楼主短消息资料字号：小中大 1楼如何查杀RootKit.Win32.Cell.d病毒.急!!! 如何查杀RootKit.Win32.Cell.d病毒.文件在C:\WINDOWS\system32\Drivers\CelInDriver.sys里面,可我就是找不到,一开机就出现了.杀毒软件也找不到. 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon; TencentTraveler )
yxqjf 初生襁褓狮帖子:2 注册: 2008-06-24 来自:	分享到：

为什么是马甲自信弱冠狮帖子:485 注册: 2008-05-25 来自:	发表于： 2008-06-24 12:43 \| 短消息资料字号：小中大 2楼回复: 如何查杀RootKit.Win32.Cell.d病毒.急!!! 引用某大虾的. 引用: 扫SRENG日志发这论坛来下载新SRENG2.6版工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=405754（点右键菜单“目标另存为”下载） 1 下载的是压缩包，必须解压缩（建议直接解压到系统Windows文件夹里） 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告（必须保存）然后直接将日志文件以附件的形式发这论坛来。点击：我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了。（注意：SRENG工具的“入口点错误”提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示都只是常规提示，可以不管它，请不要为这问题反复询问。）为什么是菜鸟
为什么是马甲自信弱冠狮帖子:485 注册: 2008-05-25 来自:

海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院	发表于： 2008-06-24 12:48 \| 短消息资料字号：小中大 3楼回复：如何查杀RootKit.Win32.Cell.d病毒.急!!! 这个东西估计你就是找到在正常的情况下也是删除不掉的。用冰刃到安全模式下面去删除，最好删除之前禁止线程创建幸福是奋斗出来的！
海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院

yxqjf 初生襁褓狮帖子:2 注册: 2008-06-24 来自:	发表于： 2008-06-24 12:59 \| 只看楼主短消息资料字号：小中大 4楼回复：如何查杀RootKit.Win32.Cell.d病毒.急!!! 版主我试过还是找不到.我到网上查了一下可能是“小木马”变种DU(Win32.Troj.Small.du)威胁级别：★ 　　该病毒是一个盗号木马,它会潜伏在电脑的系统进程里,搜寻并伺机注入网络游戏“完美世界”的进程里，盗取游戏的帐号和密码，并将其发送给木马种植者，造成用户的虚拟财产的损失。　　该病毒运行后，会释放netsrvcs.dll和CelInDriver.sys两个病毒文件,修改注册表，实现随开机自动启动。查找elementclient.exe进程，达到盗号的目的。
yxqjf 初生襁褓狮帖子:2 注册: 2008-06-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT