瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Trojan.RootKit.Vanti.bm 这个木马杀掉后,开机还有,

1   1  /  1  页   跳转

Trojan.RootKit.Vanti.bm 这个木马杀掉后,开机还有,

收藏
buqian
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-02-07
  • 来自:
发表于: 2006-02-07 20:55 | 只看楼主 短消息 资料
字号: 1楼

Trojan.RootKit.Vanti.bm 这个木马杀掉后,开机还有,

Trojan.RootKit.Vanti.bm 这个木马用瑞星杀掉后,开机杀还有,怎么根除。高手解答
最后编辑2006-02-10 14:23:57
分享到:
gototop
 
阿拉伯伯
头像
初生襁褓狮
  • 帖子:1233
  • 注册: 2006-01-19
  • 来自:
发表于: 2006-02-07 21:06 | 短消息 资料
字号: 2楼

注册表中可能有寄生!
病毒的.exe文件名和地址是什么?
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-08 08:26 | 短消息 资料
字号: 3楼

病毒文件名称与路径?
是否是一个DLL?
gototop
 
buqian
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-02-07
  • 来自:
发表于: 2006-02-08 19:52 | 只看楼主 短消息 资料
字号: 4楼

c:\windows\system32 里
91esb.sys
8j6kr.sys
1h6z.sys
每次杀毒的感染文件都不一样,我也不敢乱删除,只选择杀毒
A0014649.sys
A0014650.sys
gototop
 
buqian
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-02-07
  • 来自:
发表于: 2006-02-08 19:56 | 只看楼主 短消息 资料
字号: 5楼

c:\system information\_restore{02008b48-404f-4649-acae-58c54d0026ce}\p47
A0014649.sys
A0014650.sys

c:\windows\system32 里
91esb.sys
8j6kr.sys
1h6z.sys
每次杀毒的感染文件都不一样,我也不敢乱删除,只选择杀毒
gototop
 
buqian
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-02-07
  • 来自:
发表于: 2006-02-10 14:16 | 只看楼主 短消息 资料
字号: 6楼

帖子沉的快,斑竹没看到吧,谢谢高手们,给出个点子
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-02-10 14:20 | 短消息 资料
字号: 7楼

【回复“buqian”的帖子】
关于4楼的问题:
关闭C盘系统还原。在安全模式下,清空c:\system information\文件夹。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-02-10 14:21 | 短消息 资料
字号: 8楼

引用:
【buqian的贴子】c:\windows\system32 里
91esb.sys
8j6kr.sys
1h6z.sys
每次杀毒的感染文件都不一样,我也不敢乱删除,只选择杀毒
A0014649.sys
A0014650.sys
...........................

启动到安全模式下,删除上述.sys文件。
gototop
 
buqian
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-02-07
  • 来自:
发表于: 2006-02-10 14:23 | 只看楼主 短消息 资料
字号: 9楼

老版,那些都可以删除?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT