瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Rootkit.CallGate.a（wdm.exe）的手工查杀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 3 456

5 / 6 页

跳转页

Rootkit.CallGate.a（wdm.exe）的手工查杀

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-08-21 21:14 | 显示全部 短消息资料

字号：小中大 41楼

引用:

【甛甛圏οo的贴子】

问个菜鸟问题,注册表指向怎么看?我是用XP自带的注册表编辑器的
………………

附件:

文件名:1558472006821210603.jpg

下载次数:200

文件类型:image/pjpeg

文件大小:

上传时间:2006-8-21 21:14:01

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-08-21 21:20 | 显示全部 短消息资料

字号：小中大 42楼

引用:

【甛甛圏οo的贴子】我的是这样的,没有路径的.数据那栏是mde,exe这些,名称是00X
………………

统统可删！

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-08-21 21:24 | 显示全部 短消息资料

字号：小中大 43楼

引用:

【feifeier411的贴子】哈哈..找到了..接下来第四步当中的四个东东在什么地方?隐藏文件在哪里啊?是不是在C盘?说具体点啊~~~谢谢加菲猫~~
………………

你的系统和QQ安装在哪个盘，就在那个盘找。

附件:

文件名:1558472006821211822.jpg

下载次数:194

文件类型:image/pjpeg

文件大小:

上传时间:2006-8-21 21:24:46

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-08-21 21:27 | 显示全部 短消息资料

字号：小中大 44楼

引用:

【甛甛圏οo的贴子】

只要直接删了就行了吗?我在显示所有文件状态下在C盘搜索过这些文件,都没有,需不需要自己再重新在电脑里找这些文件?
………………

你说的这些——注册表中的垃圾。删除就行了。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-08-21 22:07 | 显示全部 短消息资料

字号：小中大 45楼

引用:

【feifeier411的贴子】加菲猫，我没有找到wdm.exe这个东东，我确定路径是对的．还有我的ＱＱ下没有TTMplatfrom,只有TTMplatform,我已经把这个删了，还有，那个ksld.sys删不掉，说什么磁盘写保护什么的拒绝访问．反正删不掉，怎么办啊？一堆问题，辛苦加菲猫斑竹了，谢谢～
………………

如果你仔细看了这个帖子，尤其是我说的那几个启动项，如果你在你的SREng日志中看到那几个启动项，那么，你可以按照这个帖子的步骤，一步一步，执行手工杀毒。
如果你的实际情况与我说的对不上号，你按这个帖子操作——没有任何意义。因为你中没中这个木马——依然是个问题。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-08-21 22:17 | 显示全部 短消息资料

字号：小中大 46楼

引用:

【feifeier411的贴子】我当然是看过的呀，以前你也给我讲过是中了wdm.exe这个东东的．要不我重开个，麻烦你进来帮我看看日志就知道到底是不是了．谢谢～
………………

请单独开帖子，贴SREng日志。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-08-22 08:35 | 显示全部 短消息资料

字号：小中大 47楼

引用:

【z6678807的贴子】第2步我就会了,但第一步还是搞不明[img][/img]
………………

1、一个很难缠的木马。如果你是新手，建议执行“系统还原”或用以前的系统GHOST备份恢复系统，这比杀毒省事、省时。
2和3、其它木马。你给的图中并未显示你中了此帖讨论的木马。

附件:

文件名:155847200682283134.JPG

下载次数:201

文件类型:image/pjpeg

文件大小:

上传时间:2006-8-22 8:35:27

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-08-22 08:49 | 显示全部 短消息资料

字号：小中大 48楼

引用:

【芢歲釺歲的贴子】斑竹啊

注册表里我找到wdm.exe了

可是没有路径啊

虽然知道他在系统盘下
但是显示所有文件，显示系统文件等等之类的我全开了，也没有找到他，怎么做啊？
………………

建议你还是用SREng查看启动项。如果你确实中了这只木马，可以看到。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-08-22 08:50 | 显示全部 短消息资料

字号：小中大 49楼

引用:

【z6678807的贴子】那要怎么系统还原,我是个新手啊
………………

系统还原，只有XP或ME系统才有。
先看看你是什么系统。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-08-22 09:25 | 显示全部 短消息资料

字号：小中大 50楼

引用:

【dj253的贴子】请问各位大哥,什么是SSM?
………………

下载地址：http://www.syssafety.com/files.html

<<上一主题|下一主题>>

1 2 3 456

5 / 6 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Rootkit.CallGate.a（wdm.exe）的手工查杀

Rootkit.CallGate.a（wdm.exe）的手工查杀

附件:

文件名:1558472006821210603.jpg 下载次数:200 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(67407); 上传时间:2006-8-21 21:14:01 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:1558472006821211822.jpg 下载次数:194 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(56884); 上传时间:2006-8-21 21:24:46 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:155847200682283134.JPG 下载次数:201 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(167761); 上传时间:2006-8-22 8:35:27 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

文件名:1558472006821210603.jpg

下载次数:200

文件类型:image/pjpeg

文件大小:

上传时间:2006-8-21 21:14:01

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:1558472006821211822.jpg

下载次数:194

文件类型:image/pjpeg

文件大小:

上传时间:2006-8-21 21:24:46

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:155847200682283134.JPG

下载次数:201

文件类型:image/pjpeg

文件大小:

上传时间:2006-8-22 8:35:27

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01