rootkit.agent.lk 处理方法.. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 rootkit.agent.lk 处理方法..

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

rootkit.agent.lk 处理方法..

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-10-14 04:47 \| 只看楼主短消息资料字号：小中大 1楼 rootkit.agent.lk 处理方法.. rootkit.agent.lk 就是 Rootkit.CallGate.b 的变种.. 这次病毒好象改进了点..无法在虚拟机下运行..实机运行正常.. 删除方法同http://forum.ikaka.com/topic.asp?board=28&artid=8156736一样..只是把 C:\WINDOWS\system32\drivers\Rinld.sys 改为 C:\WINDOWS\system32\drivers\modol.sys 简单的处理方法. ⒈把 C:\WINDOWS\system32\Ravdm.exe 改为 C:\WINDOWS\system32\Ravdm.txt ⒉把 C:\WINDOWS\system32\drivers\modol.sys 改为 C:\WINDOWS\system32\drivers\modol.txt ⒊把 Tencent\QQ\TIMPlateform.exe(具体路径依照各位QQ路径) 改为 Tencent\QQ\TIMPlateform.txt 然后重启..删除 C:\Program Files\Tencent\QQ\TIMPlateform.txt C:\WINDOWS\system32\drivers\modol.txt C:\WINDOWS\system32\Ravdm.txt 接着用SREng 清理下注册表.. SREng下载地址:http://mopery.hits.io/sreng2.zip 打开注册表..删除 HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load 2006-11-05 17:39:28
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	分享到：

manamaname 初生襁褓狮帖子:15 注册: 2006-10-12 来自:	发表于： 2006-10-14 05:52 \| 短消息资料字号：小中大 2楼你果然是广大人民群众的救星啊，我代表基地组织全体勇士向你致敬
manamaname 初生襁褓狮帖子:15 注册: 2006-10-12 来自:

猪知山锋芒艾服狮帖子:1891 注册: 2005-03-11 来自:	发表于： 2006-10-14 07:32 \| 短消息资料字号：小中大 3楼收藏，以前都是简单的修复。。。。。。
猪知山锋芒艾服狮帖子:1891 注册: 2005-03-11 来自:

爬围墙上青天横据古稀狮帖子:10155 注册: 2006-09-09 来自:	发表于： 2006-10-14 08:28 \| 短消息资料字号：小中大 4楼沙发先坐下````学习了````是反病毒论坛培养了我`这里就象大课堂```呵呵```《正在学习中....》附件: 文件名:7467202006101482036.BMP 下载次数:259 文件类型:application/octet-stream 文件大小: 上传时间:2006-10-14 8:28:09 描述:
爬围墙上青天横据古稀狮帖子:10155 注册: 2006-09-09 来自:

lyzgy123 初生襁褓狮帖子:31 注册: 2006-01-30 来自:	发表于： 2006-10-14 08:47 \| 短消息资料字号：小中大 5楼把 C:\WINDOWS\system32\Ravdm.exe 改为 C:\WINDOWS\system32\Ravdm.txt 怎么把EXE改为TXT..不懂，求教：）
lyzgy123 初生襁褓狮帖子:31 注册: 2006-01-30 来自:

龙飞扬叱咤花甲狮帖子:3230 注册: 2003-03-31 来自:	发表于： 2006-10-14 09:19 \| 短消息资料字号：小中大 6楼学习了
龙飞扬叱咤花甲狮帖子:3230 注册: 2003-03-31 来自:

oo123oo3 初生襁褓狮帖子:1682 注册: 2006-06-21 来自:	发表于： 2006-10-14 10:17 \| 短消息资料字号：小中大 7楼哇~~看到就是收获
oo123oo3 初生襁褓狮帖子:1682 注册: 2006-06-21 来自:

lyzgy123 初生襁褓狮帖子:31 注册: 2006-01-30 来自:	发表于： 2006-10-14 10:19 \| 短消息资料字号：小中大 8楼 ⒈把 C:\WINDOWS\system32\Ravdm.exe 改为 C:\WINDOWS\system32\Ravdm.txt 没发现这个文件啊。。
lyzgy123 初生襁褓狮帖子:31 注册: 2006-01-30 来自:

横据古稀狮

帖子:10155
注册: 2006-09-09
来自:

发表于： 2006-10-14 10:46 | 短消息资料

字号：小中大 9楼

引用:

【lyzgy123的贴子】⒈把 C:\WINDOWS\system32\Ravdm.exe 改为 C:\WINDOWS\system32\Ravdm.txt
没发现这个文件啊。。
………………

中毒了？

gototop

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-10-14 12:23 \| 短消息资料字号：小中大 10楼麻烦发一下:kxzhmc500@sina.com http://mopery.hits.io/Ravdm.zip
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

页面顶部

Powered by Discuz!NT