【分享】我也中过Rootkit，是这样解决的 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【分享】我也中过Rootkit，是这样解决的

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【分享】我也中过Rootkit，是这样解决的

向您学习自信弱冠狮帖子:252 注册: 2004-04-30 来自:	发表于： 2007-02-14 10:22 \| 只看楼主短消息资料字号：小中大 1楼【分享】我也中过Rootkit，是这样解决的我中的是RootKit.torn.ap，每次开机瑞星文件监控都提示出现这个这个病毒，我点击杀毒和删除都会变成忽略，杀不掉，用手动扫描还查不出。后来在C:\Program Files里面发现一个新文件夹（名字忘了），里面有一个rundll32.exe文件，这个文件应该在C:\WINDOWS\system32里，我的那个正常的rundll32.exe还在C:\WINDOWS\system32里面。我就把C:\Program Files里的新发现的多余的rundll32.exe删掉了，就0K了。 2007-02-14 11:07:20
向您学习自信弱冠狮帖子:252 注册: 2004-04-30 来自:	分享到：

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-02-14 10:45 \| 短消息资料字号：小中大 2楼学习了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

向您学习自信弱冠狮帖子:252 注册: 2004-04-30 来自:	发表于： 2007-02-14 10:46 \| 只看楼主短消息资料字号：小中大 3楼这个病毒折腾了我两天，用尽了自己所能用的所有杀软也无耐它，最后发现了这个多余的rundll32.exe，中了RootKit的朋友很多，但具体种类可能不一样，供大家参考借鉴吧。
向您学习自信弱冠狮帖子:252 注册: 2004-04-30 来自:

zhangmaj 初生襁褓狮帖子:143 注册: 2007-01-26 来自:	发表于： 2007-02-14 11:12 \| 短消息资料字号：小中大 4楼 RootKit只是一类程序名称或者是一种技术根据这原理可以出很多变化一个不能代表全部但还是感谢你分享你的经验
zhangmaj 初生襁褓狮帖子:143 注册: 2007-01-26 来自:

老福二同志初生襁褓狮帖子:14 注册: 2007-02-14 来自:	发表于： 2007-02-14 11:16 \| 短消息资料字号：小中大 5楼回复：中了rootkit.agent瑞星显示忽略怎么办? 瑞星卡卡上网安全助手　http://tool.ikaka.com 进安全模式反复清理　修复浏览器及系统　查杀未知病毒并参考　http://post.baidu.com/f?kz=98425036 尝试将瑞星杀毒软件升级到最新后进入安全模式查杀保持瑞星为最新版本．开启实时监控并设置成随系统启动至少一星期全盘查杀病毒一次（使用瑞星光盘启动机器）如遇到瑞星升级到最新版本后仍无法彻底清除的病毒请将病毒样本打包发给瑞星　以便瑞星技术人员分析 http://up.rising.com.cn/webmail/uploadnew.htm 我算是被折腾够了找到这个，先试试
老福二同志初生襁褓狮帖子:14 注册: 2007-02-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT