我中了RootKit.AntiHide.b的病毒啊~！求救~！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我中了RootKit.AntiHide.b的病毒啊~！求救~！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

我中了RootKit.AntiHide.b的病毒啊~！求救~！！！

bearpest 初生襁褓狮帖子:6 注册: 2006-06-09 来自:	发表于： 2006-06-09 04:42 \| 显示全部短消息资料字号：小中大 1楼我中了RootKit.AntiHide.b的病毒啊~！求救~！！！每次都跟我说重启删除病毒重启了也还是一样... 说在C:\WINDOWS\System32\vook.sys 去找了也没有啊... 怎么办~！？~！？~？！~？~？~？！？~！？~！？~！？~？救命~！~！~！~！~！~~~~ 555555555555555555555555555555555555555555555555555555 2006-06-09 19:52:06
bearpest 初生襁褓狮帖子:6 注册: 2006-06-09 来自:	分享到：

bearpest 初生襁褓狮帖子:6 注册: 2006-06-09 来自:	发表于： 2006-06-09 16:59 \| 显示全部短消息资料字号：小中大 2楼启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <MsnMsgr><"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background> [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <3823881ceac4d83d91e6f2bc54c34fa0><"C:\金山词霸.exe" -t 7240.0> [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <BSVCHOST><C:\DOCUME~1\user\LOCALS~1\Temp\SVCH0ST.EXE> [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <SoundMan><SOUNDMAN.EXE> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <nwiz><nwiz.exe /install> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <NeroFilterCheck><C:\WINDOWS\system32\NeroCheck.exe> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <RemoteControl><"C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <IMSCMig><C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <BigDogPath><C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <iTunesHelper><"E:\ipod\iTunesHelper.exe"> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <KsgUpdateRun><C:\Program Files\Common Files\kingsoft\KSG\client.exe> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <SCIntruder.dll><> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <renewup><C:\Program Files\CNNIC\Cdn\cdnrenew.exe> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <YLive.exe><C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <yassistse><"C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <stup.exe><C:\PROGRA~1\TENCENT\Adplus\stup.exe> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <QuickTime Task><"C:\Program Files\QuickTime\qttask.exe" -atboottime> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <Userinit><C:\WINDOWS\system32\userinit.exe,> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><>
bearpest 初生襁褓狮帖子:6 注册: 2006-06-09 来自:

bearpest 初生襁褓狮帖子:6 注册: 2006-06-09 来自:	发表于： 2006-06-09 17:24 \| 显示全部短消息资料字号：小中大 3楼我还要继续发数据报告么...
bearpest 初生襁褓狮帖子:6 注册: 2006-06-09 来自:

bearpest 初生襁褓狮帖子:6 注册: 2006-06-09 来自:	发表于： 2006-06-09 17:45 \| 显示全部短消息资料字号：小中大 4楼谢谢哦~
bearpest 初生襁褓狮帖子:6 注册: 2006-06-09 来自:

bearpest 初生襁褓狮帖子:6 注册: 2006-06-09 来自:	发表于： 2006-06-09 19:06 \| 显示全部短消息资料字号：小中大 5楼找不到squell吖...
bearpest 初生襁褓狮帖子:6 注册: 2006-06-09 来自:

bearpest 初生襁褓狮帖子:6 注册: 2006-06-09 来自:	发表于： 2006-06-09 19:59 \| 显示全部短消息资料字号：小中大 6楼谢谢大家哦~~！！！
bearpest 初生襁褓狮帖子:6 注册: 2006-06-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT