WINDOWS下的PE病毒木马程序 Rootkit.CallGate.l 　怎么杀???急!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 WINDOWS下的PE病毒木马程序 Rootkit.CallGate.l 　怎么杀???急!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

WINDOWS下的PE病毒木马程序 Rootkit.CallGate.l 　怎么杀???急!!!

fengsk 初生襁褓狮帖子:2 注册: 2007-02-09 来自:	发表于： 2007-02-09 20:01 \| 只看楼主短消息资料字号：小中大 1楼 WINDOWS下的PE病毒木马程序 Rootkit.CallGate.l 　怎么杀???急!!! WINDOWS下的PE病毒木马程序 Rootkit.CallGate.l 　怎么杀???急!!! 哪位高手知道?瑞星杀不掉它啊!!!! 它对电脑有什么样的影响啊? 2007-02-12 13:16:21.920000000
fengsk 初生襁褓狮帖子:2 注册: 2007-02-09 来自:	分享到：

HERMES遗忘初生襁褓狮帖子:21 注册: 2006-12-15 来自:	发表于： 2007-02-09 21:52 \| 短消息资料字号：小中大 2楼我的是Rootkit.Agent.py，跟你情况一样，瑞星一杀要重启，重启完了还杀不了，没用，而且手动删除着个染毒文件也弄不掉，说是被另一个人使用===========
HERMES遗忘初生襁褓狮帖子:21 注册: 2006-12-15 来自:

HERMES遗忘初生襁褓狮帖子:21 注册: 2006-12-15 来自:	发表于： 2007-02-11 17:15 \| 短消息资料字号：小中大 3楼用一种开头为“U”的软件强制删除，至于名字我也不记的了，你到百度知道你打病毒名一查就知道了。
HERMES遗忘初生襁褓狮帖子:21 注册: 2006-12-15 来自:

奇迹天下叱咤花甲狮帖子:2935 注册: 2004-07-01 来自:	发表于： 2007-02-11 17:31 \| 短消息资料字号：小中大 4楼是unlocker
奇迹天下叱咤花甲狮帖子:2935 注册: 2004-07-01 来自:

好学的忆忆快乐黄口狮帖子:263 注册: 2007-01-28 来自:	发表于： 2007-02-11 17:56 \| 短消息资料字号：小中大 5楼去我的网盘里下 unlocker1[1].8.5删除顽固文件.rar 161.7KB
好学的忆忆快乐黄口狮帖子:263 注册: 2007-01-28 来自:

huang* 飘泊而立狮帖子:550 注册: 2004-04-17 来自:	发表于： 2007-02-11 18:19 \| 短消息资料字号：小中大 6楼这病毒会字我复制的,有一次我连杀了100多个!! 郁闷ING!
huang* 飘泊而立狮帖子:550 注册: 2004-04-17 来自:

laopang 社区嘉宾帖子:843 注册: 2002-07-11 来自:	发表于： 2007-02-11 23:32 \| 短消息资料字号：小中大 7楼不能清除的朋友，可以看一下这篇介绍：http://www.cisrt.org/blog/read.php?266
laopang 社区嘉宾帖子:843 注册: 2002-07-11 来自:

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2007-02-11 23:40 \| 短消息资料字号：小中大 8楼利用冰刃找到文件直接删除，再删除驱动项就可以了
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

fengsk 初生襁褓狮帖子:2 注册: 2007-02-09 来自:	发表于： 2007-02-12 13:16 \| 只看楼主短消息资料字号：小中大 9楼这里果然有高人啊,问题按以下方法解决了,多谢!!! 步骤如下: 1. 删除启动项： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "twin"="C:\WINDOWS\system32\twunk32.exe" 2. 删除文件： C:\WINDOWS\system32\twunk32.exe <QQ安装目录>\TIMPlatform.exe 3. 重命名<QQ安装目录>\TIMPlatfrom.exe为TIMPlatform.exe 4. 重新启动计算机 5. 删除文件： C:\WINDOWS\system32\drivers\usbue.sys 附件: 文件名:8416852007212130700.jpg 下载次数:264 文件类型:image/pjpeg 文件大小: 上传时间:2007-2-12 13:16:21 描述: 预览信息:EXIF信息 Resolution Unit : 2 PixYDim : 380 X Resolution : 240/1 Y Resolution : 240/1 Software Used : ACD Systems Digital Imaging PixXDim : 250 Orientation : 1 DTSubsec : 0 YCbCr Positioning : 1 拍摄日期 : 2006:11:22 08:30:16
fengsk 初生襁褓狮帖子:2 注册: 2007-02-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT