瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 rootkit.win32.hooker.a病毒瑞星也没有办法了?

1234   1  /  4  页   跳转

[已解决] rootkit.win32.hooker.a病毒瑞星也没有办法了?

收藏
Peters
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-10-30
  • 来自:
发表于: 2008-10-30 12:06 | 只看楼主 短消息 资料
字号: 1楼

rootkit.win32.hooker.a病毒瑞星也没有办法了?

不小心中了这个病毒,在Baidu/Google搜索所有能解决的办法。可是我的还是不能解决
这个病毒也出来很久了,难道各大杀毒软件都没有办法对付它?
IE主页:www.345dh.cn
C:\Windows\System32\drivers\kyqro.sys
找到这个注册表,删除偶尔可以,偶尔一退出来就不行又被改了
求求各位大哥,有没有确实有效的方法,除了重新装系统


不小心删除了一些东西,系统崩溃,重新恢复系统。系统中丢失了好多东西

不过rootkit的病毒真的太厉害了,其他人可以参考各版主专家,给我解决方法,可能你们可以解决
要谢谢,帮忙了几位。
用户系统信息:Mozilla/4.0 (compatible;MSIE 7.0; Windows NT 6.0; QQDownload 1.7; Maxthon; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; .NET CLR 1.1.4322)
最后编辑Peters 最后编辑于 2008-11-02 19:42:23
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-10-30 12:26 | 短消息 资料
字号: 2楼

回复: rootkit.win32.hooker.a病毒瑞星也没有办法了?

一、瑞星报过病毒的话,请按http://bbs.ikaka.com/showtopic-8521170.aspx这个帖5楼我的回复,提供病毒的文件名和所在路径;

二、提供SRENG扫描日志,方法为:
1、点击下载 System Repair Engineer
2、解压缩sreng2.zip
3、 运行SREngldr.exe
4、智能扫描=》扫描=》保存报告
5、将日志以附件方式上传(请到http://bbs.ikaka.com/showtopic-8417665.aspx这个帖的6楼自学)。
打酱油的……
gototop
 
Peters
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-10-30
  • 来自:
发表于: 2008-10-30 20:47 | 只看楼主 短消息 资料
字号: 3楼

回复: rootkit.win32.hooker.a病毒瑞星也没有办法了?

请帮忙! 非常感谢

附件附件:

文件名:SREngLOG.log
下载次数:356
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-30 20:47:17
描述:log

附件附件:

下载次数:681
文件类型:image/pjpeg
文件大小:
上传时间:2008-10-30 20:47:17
描述:jpg



附件附件:

文件名:路径.jpg
下载次数:688
文件类型:image/pjpeg
文件大小:
上传时间:2008-10-30 20:47:17
描述:jpg
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-10-30 21:24 | 短消息 资料
字号: 4楼

回复: rootkit.win32.hooker.a病毒瑞星也没有办法了?

试下看看,之后反馈结果:

1、下载冰刃1.22(附件),解压缩;

2、关闭IE,拔掉网线;

3、运行冰刃主程序icesword.exe,文件--设置--勾选“禁止进线程创建”--确定,然后单击“文件”标签,找到C:\Windows\system32\NZTN92.dll这个文件,将其重命名为abc.dll;

4、冰刃窗口下,单击“注册表”标签,删除如下注册表子项:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\akzel]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kyqro]

5、冰刃窗口下,文件--设置--取消“禁止进线程创建”的勾选--确定,然后手工重启电脑;

6、重启电脑后,运行冰刃主程序icesword.exe,单击“文件”标签,找到如下文件并删除(找不到就算了):
C:\Windows\system32\abc.dll
C:\Windows\system32\drivers\kyqro.sys
C:\Windows\system32\drivers\akzel.sys

7、完成。

附件附件:

下载次数:243
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-30 21:24:15
描述:rar

最后编辑超级游戏迷 最后编辑于 2008-10-30 21:25:04
打酱油的……
gototop
 
Peters
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-10-30
  • 来自:
发表于: 2008-10-30 21:29 | 只看楼主 短消息 资料
字号: 5楼

回复:rootkit.win32.hooker.a病毒瑞星也没有办法了?

用的是VISTA系统,冰刀运行不了
系统不支持
谢谢了
继续寻找了~~~~
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-10-30 21:41 | 短消息 资料
字号: 6楼

回复: rootkit.win32.hooker.a病毒瑞星也没有办法了?



引用:
原帖由 Peters 于 2008-10-30 21:29:00 发表
用的是VISTA系统,冰刀运行不了
系统不支持
谢谢了
继续寻找了~~~~
晕……:

打酱油的……
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-10-30 21:43 | 短消息 资料
字号: 7楼

回复: rootkit.win32.hooker.a病毒瑞星也没有办法了?

右键icesword.exe,选择“以管理员身份运行”,看看……
打酱油的……
gototop
 
Peters
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-10-30
  • 来自:
发表于: 2008-10-30 21:49 | 只看楼主 短消息 资料
字号: 8楼

回复: rootkit.win32.hooker.a病毒瑞星也没有办法了?

之前就在网上搜索用冰刀,就运行不了。右键还是一样的
gototop
 
Peters
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-10-30
  • 来自:
发表于: 2008-10-30 21:51 | 只看楼主 短消息 资料
字号: 9楼

回复:rootkit.win32.hooker.a病毒瑞星也没有办法了?

救救我吧,系统开始没有备份下来。恢复的话,应该也是解决问题的吧?
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-10-30 21:58 | 短消息 资料
字号: 10楼

回复: rootkit.win32.hooker.a病毒瑞星也没有办法了?



引用:
原帖由 Peters 于 2008-10-30 21:51:00 发表
救救我吧,系统开始没有备份下来。恢复的话,应该也是解决问题的吧?
再试下,反馈结果:
1、用WINRAR找到C:\Windows\system32\NZTN92.dll这个文件,将其重命名为abc.dll;

2、进入注册表编辑器,删除如下注册表子项:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\akzel]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kyqro]

3、重启电脑后,用WINRAR压缩工具删除以下三个文件(找不到就算了):
C:\Windows\system32\abc.dll
C:\Windows\system32\drivers\kyqro.sys
C:\Windows\system32\drivers\akzel.sys
打酱油的……
gototop
 
<<上一主题|下一主题>>
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT