RootKit.Win32.RESSDT.cs如何删除？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 RootKit.Win32.RESSDT.cs如何删除？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] RootKit.Win32.RESSDT.cs如何删除？

yzxd 初生襁褓狮帖子:2 注册: 2008-08-22 来自:	发表于： 2008-08-22 17:57 \| 只看楼主短消息资料字号：小中大 1楼 RootKit.Win32.RESSDT.cs如何删除？我的系统是XP的，发现RootKit.Win32.RESSDT.cs病毒后，每次用瑞星查杀，都说杀掉了，但开机后重新出现。路径是C:\windows\system 32\drivers raspapi.sys。该如何将其彻底杀灭？恳请各位大虾指点，不胜感激！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)
yzxd 初生襁褓狮帖子:2 注册: 2008-08-22 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-22 17:58 \| 短消息资料字号：小中大 2楼回复：RootKit.Win32.RESSDT.cs如何删除？ 1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序 2.到官方下载SReng 下载地址 http://www.kztechs.com/sreng/download.html SREng/智能扫描等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为小狮子.bat 3.为了最大程度减少对病毒的误判，和对病毒准确定位，最好同时上传金山清理专家日志下载金山清理专家 http://www.duba.net/qing/ 金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告（4.如都以上软件无法正常运行尝试该版本SRENG http://bbs.ikaka.com/showtopic-8517758.aspx）如2.6的能用，还是用2.6的 5.2份日志/报告以附件上传，贴到反病毒区
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

yzxd 初生襁褓狮帖子:2 注册: 2008-08-22 来自:	发表于： 2008-08-24 14:06 \| 只看楼主短消息资料字号：小中大 3楼回复: RootKit.Win32.RESSDT.cs如何删除？按照您说的程序，上传两个附件如下，咱基本属于菜鸟，弄得不对的地方，您多指点！附件: 文件名:SREngLOG.log 下载次数:110 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-24 14:06:14 描述:log 附件: 文件名:Report.txt 下载次数:135 文件类型:text/plain 文件大小: 上传时间:2008-8-24 14:06:14 描述:txt
yzxd 初生襁褓狮帖子:2 注册: 2008-08-22 来自:

文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:	发表于： 2008-08-24 15:16 \| 短消息资料字号：小中大 4楼回复：RootKit.Win32.RESSDT.cs如何删除？用xdelbox重启后删除 C:\WINDOWS\system32\Wintemp.dll C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\netscm.dll c:\windows\System32\QCONSVC.EXE c:\windows\System32\drivers\TDSMAPI.SYS c:\windwos\System32\drivers\Tppwrif.sys C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\AIBMRUNL.dll C:\WINDOWS\SYSTEM32\TPSHOCKS.EXE C:\PROGRAM FILES\THINKPAD\PKGMGR\HOTKEY\TPHKMGR.EXE C:\PROGRAM FILES\THINKPAD\UTILIT~1\EZEJMNAP.EXE C:\PROGRAM FILES\THINKPAD\PKGMGR\HOTKEY\TPONSCR.EXE C:\PROGRAM FILES\THINKPAD\PKGMGR\HOTKEY_1\TPSCREX.EXE C:\PROGRAM FILES\ANALOG DEVICES\SOUNDMAX\SMAX4PNP.EXE C:\PROGRAM FILES\IBM\MESSAGES BY IBM\IBMMESSAGES.EXE C:\PROGRAM FILES\THINKPAD\CONNECTUTILITIES\QCTRAY.EXE C:\PROGRAM FILES\DIGITAL LINE DETECT\DLG.EXE 用SReng删除服务服务 [6to4 / 6to4][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Wintemp.dll><N/A> [IBM PM Service / IBMPMSVC][Running/Auto Start] <C:\WINDOWS\system32\ibmpmsvc.exe><N/A> [Network Connection Manage Protocol / Nwsapagent][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\netscm.dll><N/A> [QCONSVC / QCONSVC][Running/Auto Start] <System32\QCONSVC.EXE><(File is missing)> 用Sreng删除服务-驱动 [TDSMAPI / TDSMAPI][Running/System Start] <System32\drivers\TDSMAPI.SYS><N/A> [TPPWRIF / TPPWRIF][Running/System Start] <System32\drivers\Tppwrif.sys><N/A> [TSMAPIP / TSMAPIP][Running/System Start] <System32\drivers\TSMAPIP.SYS><N/A> 对个人来讲，统计，仪器，高速的计算机可以让人们得到大量充裕的时间。这个社会中，更不可缺的是具备现代化的管理经验。
文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT