rootkit木马查杀实录

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 rootkit木马查杀实录

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 345

4 / 5 页

跳转页

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-07-20 15:05 | 显示全部 短消息资料

字号：小中大 31楼

引用:

【wfpl6190的贴子】望楼主把步骤写的更详细一点，像搜索注册表的工具，你应该提供下载，还有，怎么判断那些是病毒文件？？病毒文件应该有特征的，你得说一下，不说一下，让我们怎么去找？？
...........................

很抱歉！那个TuneUp2004是我一年前搞到的，下载地址——早忘记了。其实不一定非用那个TuneUp 2004。用windows自带的注册表编辑器也是一样的。我只是用惯了TuneUp，所以，起手就是TuneUp。完全可以变通的。思路不要那么窄。

怎么判断那些病毒文件？谁也没教过我。自己分析。拿不准时，要及时给自己留条后路（删除前备份待删除对象）。就这么回事。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-07-21 23:24 | 显示全部 短消息资料

字号：小中大 32楼

引用:

【minifox的贴子】查杀病毒Trojan.DL.Delf.e也需要解压，怎么办？请baohe版主赐教。谢谢！
...........................

http://forum.ikaka.com/topic.asp?board=28&artid=5216854

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-07-21 23:31 | 显示全部 短消息资料

字号：小中大 33楼

引用:

【junda的贴子】我的还是没杀净，机器也很慢的！还连不上局域网和互连网．今天升级瑞星又杀又杀出来个Backdoor.CodBot.1这两次杀毒后机器总是重新启动!还总提示系统从一个严重的错误中恢复一点不发送又重新启动了
...........................

看来，你的系统缺少补丁。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-07-24 09:22 | 显示全部 短消息资料

字号：小中大 34楼

引用:

【我不懂啊的贴子】我中的也是Trojan.Rootkit.k
瑞星显示病毒在C:\WINDOWS\system32\rdriv.sys文件里
可我怎么也找不到这个文件这是怎么回事啊。
...........................

你好像没看懂我主帖中说些什么。如果能轻易找到C:\WINDOWS\system32\rdriv.sys，我还介绍哪些工具干吗？

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-07-24 11:08 | 显示全部 短消息资料

字号：小中大 35楼

引用:

【我不懂啊的贴子】我用了可还是扫描不到那个文件
C:\WINDOWS\system32\rdriv.sys
...........................

你还是没看明白这个帖子。“3、重启到普通WINDOWS 模式后，用WINDOWS的搜索功能寻找病毒的“隐身工具”——msdirectx.sys（图5）。找到后，用IceSword删除。”
这是在“不知道.sys文件的位置”时才不得已这么作。
现在，你已经知道 rdriv.sys在C:\WINDOWS\system32\下，用IceSword直接把它删了就行（当然，前提是你已经做完了前两步操作）。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-07-24 20:57 | 显示全部 短消息资料

字号：小中大 36楼

引用:

【我不懂啊的贴子】我找到了不过IceSword1.08怎么用啊
...........................

晕！工具都不会找？等下，我帮你找找。

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-07-24 21:02 \| 显示全部短消息资料字号：小中大 37楼【回复“我不懂啊”的帖子】下面这个帖子16-20楼的内容是我教一个MM怎么用IceSword删文件的。你可以参考：http://forum.ikaka.com/topic.asp?board=28&artid=6737497&page=2
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-07-25 09:50 \| 显示全部短消息资料字号：小中大 38楼【回复“小手♀冰凉”的帖子】 O4 - HKLM\..\Run: [Windows Update] msnupdates.exe——修复 O4 - HKLM\..\Run: [MS Auto-IPSec Protection] MSASP32.exe——不知道是什么 O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe——不知道是什么 O4 - HKLM\..\Run: [2bo3o8vp] C:\WINDOWS\System32\2bo3o8vp.exe——修复 O4 - HKLM\..\RunServices: [Windows Update] msnupdates.exe——修复 O4 - HKLM\..\RunServices: [System Service] servicex.exe——修复 O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe——不知道是什么 O4 - HKCU\..\Run: [Windows Update] msnupdates.exe——修复 O4 - HKCU\..\Run: [MS Auto-IPSec Protection] MSASP32.exe——不知道是什么另：既然有卡巴斯基，为何不全盘查杀一遍？
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-07-26 09:06 | 显示全部 短消息资料

字号：小中大 39楼

引用:

【小手♀冰凉的贴子】baohe哥哥，你怎么没上啊。看到我的留言，麻烦回一个好吗，我会1小时上一次等你的噢（要上班的，不能让领导看到）
...........................

用 HijackThis修复那些项目，只是暂时去掉了病毒添加的注册表项。那些病毒进程没看到路径，也无法判断如何查杀。如果你手头有杀软，建议升级病毒库后，在安全模式下杀毒。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-07-28 18:17 | 显示全部 短消息资料

字号：小中大 40楼

引用:

【a1b2c3d4的贴子】to baohe兄弟：

我的rdriv.sys是杀掉了，不过在局域网中别人不能访问我的共享文件夹了，以前没中毒之前是可以互相访问的，看到好多人问这个问题，好象都没解决。
...........................

这个问题我还没考虑过。我也在局域网中。但我从不与任何人共享我的任何文件（我在的这个局域网简直就是个“藏污纳垢”之所！）。
你用注册表修复工具修复一下注册表，试试。

<<上一主题|下一主题>>

1 2 345

4 / 5 页

跳转页