RootKit.CallGate.l还是靠这种办法消灭，瑞星真失败 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 RootKit.CallGate.l还是靠这种办法消灭，瑞星真失败

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

RootKit.CallGate.l还是靠这种办法消灭，瑞星真失败

宝宝龙610 初生襁褓狮帖子:61 注册: 2007-02-25 来自:	发表于： 2007-02-25 12:15 \| 只看楼主短消息资料字号：小中大 1楼 RootKit.CallGate.l还是靠这种办法消灭，瑞星真失败不管升级多新的瑞星版本，都无法彻底删除，最后还是用网友的办法彻底删除: 删除这个启动项： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <twin><C:\WINDOWS\system32\twunk32.exe> [Microsoft Corporation] 删除文件： C:\WINDOWS\system32\twunk32.exe 如果存在C:\program files\QQ\TIMPlatfrom.exe，删除C:\program files\QQ\TIMPlatform.exe，重命名C:\program files\QQ\TIMPlatfrom.exe为TIMPlatform.exe。重启后删除文件： C:\WINDOWS\system32\drivers\usbue.sys 2007-02-25 15:13:50
宝宝龙610 初生襁褓狮帖子:61 注册: 2007-02-25 来自:	分享到：

有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東	发表于： 2007-02-25 12:17 \| 短消息资料字号：小中大 2楼 RS对木马是比较麻烦
有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東

solkjaer 初生襁褓狮帖子:91 注册: 2007-02-07 来自:	发表于： 2007-02-25 14:32 \| 短消息资料字号：小中大 3楼 usbue 最近很猖獗啊
solkjaer 初生襁褓狮帖子:91 注册: 2007-02-07 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-02-25 14:56 \| 短消息资料字号：小中大 4楼就以前我没在单位计算机中装影子来说，那时我也一直是用瑞星防护系统，也只是一般性的防护，基本上每个月都要到安全下去删除文件啦，注册表啦等等，你这还算不错了。我从没指望这些杀毒软件能防护多少。只是想它帮我清理一些简单的，毕竟我要省不少事。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

misaboa 健康舞勺狮帖子:354 注册: 2006-08-31 来自:	发表于： 2007-02-25 15:00 \| 短消息资料字号：小中大 5楼很多杀软都不好对付RootKit系列病毒把
misaboa 健康舞勺狮帖子:354 注册: 2006-08-31 来自:

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2007-02-25 15:01 \| 短消息资料字号：小中大 6楼 http://forum.ikaka.com/topic.asp?board=28&artid=8257489文章已经说明C:\WINDOWS\system32\twunk32.exe会释放sys文件，而这个文件不只限于C:\WINDOWS\system32\drivers\usbue.sys 而病毒名称是RootKit.CallGate.*。我见过l变种和h变种，其他变种通过什么释放，不清楚瑞星确实删除不了此文件，因为人家用了保护。C:\WINDOWS\system32\twunk32.exe文件不清除，C:\WINDOWS\system32\drivers\usbue.sys文件是清除不了的，会释放的。虚拟机下实验。而C:\program files\QQ\TIMPlatfrom.exe文件要和C:\WINDOWS\system32\twunk32.exe文件大小一样，才可以，有些可能会用其他的保护
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城	发表于： 2007-02-25 15:15 \| 短消息资料字号：小中大 7楼这个问题（不能自动杀除），我觉得这倒不是瑞星的什么缺点，瑞星的缺点不再于这个（主要是自我保护功能太差太差太差，一击就倒）。我觉得用杀软最主要的功能还是它的查出率，即能够把问题找到。能不能杀无所谓。不能杀，要手工做那更好。咱们菜鸟正好籍此练练技术，玩玩病毒。杀软查出一个就自动杀一个，实在太没劲、没意思、不好玩了。
两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城

血印狂刀初生襁褓狮帖子:33 注册: 2007-02-25 来自:	发表于： 2007-02-25 15:23 \| 短消息资料字号：小中大 8楼倒！！！！！！！！！
血印狂刀初生襁褓狮帖子:33 注册: 2007-02-25 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT