瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】每次开机查出Rootkit.Torn.an

1   1  /  1  页   跳转

【求助】每次开机查出Rootkit.Torn.an

收藏
素面青衣
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-10-03
  • 来自:
发表于: 2007-02-26 21:41 | 只看楼主 短消息 资料
字号: 1楼

【求助】每次开机查出Rootkit.Torn.an

每次开机都查出Rootkit.Torn.an病毒,显示路径是:c;\windows\system32\norton.sys
瑞星处理方式为:重新启动计算机后删除文件。但是每次开机都这样,看样子也杀不掉!

进安全模式下去杀,没找到病毒

在c;\windows\system32目录下没有找到norton.sys(显示所有文件,不考虑隐藏文件的问题),在注册表里也没找到norton相关项

By the way,已经用过冰刃,没发现奇怪的进程!

瑞星已经升级到最新版本,请问怎么解决这个问题?
最后编辑2007-02-27 21:21:01
分享到:
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2007-02-26 22:43 | 短消息 资料
字号: 2楼

先用冰刃强制删除c;\windows\system32\norton.sys,问题还存在的话,扫SRENG日志上来

请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改。

要是SRENG不能运行,后缀名改为.com,再运行
gototop
 
素面青衣
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-10-03
  • 来自:
发表于: 2007-02-26 23:13 | 只看楼主 短消息 资料
字号: 3楼

拜托,看看人家提的问题再给答案,有点专业精神行不行!

冰刃用过了,即没发现进程,也没找到文件,没找到怎么“强制删除”呀???????

急死了!!!!
gototop
 
蓝狐Lovepig
头像
初生襁褓狮
  • 帖子:310
  • 注册: 2006-10-23
  • 来自:
发表于: 2007-02-26 23:21 | 短消息 资料
字号: 4楼

哈哈,做人要稳,不能急!

请问进程里有这norton.sys吗?
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2007-02-27 00:31 | 短消息 资料
字号: 5楼

引用:
【素面青衣的贴子】拜托,看看人家提的问题再给答案,有点专业精神行不行!

冰刃用过了,即没发现进程,也没找到文件,没找到怎么“强制删除”呀???????

急死了!!!!
………………

重启瑞星报norton.sys你点忽略,然后用ICESWORD找到norton.sys强制删除

PS:你只说 已经用过冰刃,没发现奇怪的进程,偶怎么知道你用ICESWORD没找到norton.sys,呵呵!
gototop
 
素面青衣
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-10-03
  • 来自:
发表于: 2007-02-27 14:03 | 只看楼主 短消息 资料
字号: 6楼

进程里没有,重启忽略,还是找不到传说中的norton.sys
gototop
 
guhjun
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-02-27
  • 来自:
发表于: 2007-02-27 21:30 | 短消息 资料
字号: 7楼

晕....我电脑每次开机都查出Rootkit.Torn.an病毒,显示路径是:c;\windows\system32\norton.sys
瑞星处理方式为:重新启动计算机后删除文件。

----可每次都杀不掉了。..

而且CPU 100% ..也看不到什么在运行,怪不的这几天笔记本电池用的这么快!!!!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT