12345   1  /  5  页   跳转

Rootkit.Adprot.b 暂时处理方法..

收藏
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-09-26 23:09 | 只看楼主 短消息 资料
字号: 1楼

Rootkit.Adprot.b 暂时处理方法..

昨天以来这个病毒的求助也多了..
暂时拿不到样本..我找的样本是从一个下载器里提取出来..也算流氓软件吧..不过运行后也一样会生成 RGWatch.sys
如果谁有样本可提供..发送 bin59420@yahoo.com.cn

暂时的处理方法:
http://www.crsky.com/soft/6947.html
http://mopery.hits.io/IceSword-v1.18.zip
一楼下载 Icesword
重启 到安全模式..
打开 Icesword 点注册表
删除
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RGWatch

Icesword 点 文件夹
删除
C:\WINDOWS\system32\drivers\RGWatch.sys

重启正常模式应该不会在报了..
最后编辑2006-10-10 21:02:00
分享到:
gototop
 
ql868
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2006-09-26
  • 来自:
发表于: 2006-09-26 23:17 | 短消息 资料
字号: 2楼

什么意思啊.下载什么?我电脑也是这个病毒了.删不了.请教高手怎么解决了????????
gototop
 
美极鲜67
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2006-09-26
  • 来自:
发表于: 2006-09-26 23:32 | 短消息 资料
字号: 3楼

谢谢大虾,按照你的步骤,把病毒给删了.
gototop
 
不懂电脑的孩子
头像
初生襁褓狮
  • 帖子:69
  • 注册: 2006-09-19
  • 来自:
发表于: 2006-09-27 07:39 | 短消息 资料
字号: 4楼

Icesword 下载不到.无法打开网页!.555555555
gototop
 
557680171
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2005-02-03
  • 来自:
发表于: 2006-09-27 07:52 | 短消息 资料
字号: 5楼

我也中的这个病毒删除不了呀555!楼主说的哪个下载地址没法下载呀!
gototop
 
猪知山
头像
锋芒艾服狮
  • 帖子:1891
  • 注册: 2005-03-11
  • 来自:
发表于: 2006-09-27 07:59 | 短消息 资料
字号: 6楼

baidu下么
冰刃很多地方可以下的

学习下
gototop
 
不想一个人玩
头像
初生襁褓狮
  • 帖子:378
  • 注册: 2006-09-22
  • 来自:
发表于: 2006-09-27 08:14 | 短消息 资料
字号: 7楼

学习学习
gototop
 
猪宝宝2006
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2006-08-24
  • 来自:
发表于: 2006-09-27 08:38 | 短消息 资料
字号: 8楼

通用搜索公司的

ROOGOO 的最新变种
最佳解决方法是:用完Icesword后,用360清除残余的东东

好象先中这个,SSM就不灵了

我现在有个问题想请教楼主,详细请看:
http://bbs.360safe.com/viewthread.php?tid=8208&extra=page%3D1

我的 QQ 号码: 331715297
先谢谢啦
gototop
 
19810105
头像
拙长孩提狮
  • 帖子:118
  • 注册: 2006-04-15
  • 来自:
发表于: 2006-09-27 08:57 | 短消息 资料
字号: 9楼

我听说删了后会上不了网,真的么,那该怎么办
gototop
 
飞翔九天之外
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2006-09-13
  • 来自:
发表于: 2006-09-27 09:31 | 短消息 资料
字号: 10楼

不行呀,我用冰刃在注册表删除后,在C:\WINDOWS\system32\drivers\RGWatch.sys无法删除,说磁盘未被写保护等,怎么办呢?
gototop
 
<<上一主题|下一主题>>
12345   1  /  5  页   跳转
页面顶部
Powered by Discuz!NT