瑞星卡卡安全论坛
天使爱唱歌 - 2005-7-19 9:49:00
rdriv.sys病毒怎么杀呀,请大家指教
大宝SODM - 2005-7-19 9:57:00
到注册表编辑器,定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesrdriv位置,删除rdriv项,重新启动系统后再尝试删除%System%rdriv.sys文件
天使爱唱歌 - 2005-7-19 10:09:00
我在注册表里没有找到你说的那个东东的位置呀,(偶不好意思,有点菜哈,还请你多指教)谢谢
天使爱唱歌 - 2005-7-19 10:10:00
偶找到了,我正在试,不好意思哈
snakeeye - 2005-7-19 10:15:00
我已经试过许多方法了,都不行!这个病毒很强呀!!我的正版瑞星只能查到不能删除!!强烈要求瑞星给出解决方案!!
天使爱唱歌 - 2005-7-19 10:17:00
唉,这个方法不行呀
Handsome_001 - 2005-7-19 10:55:00
1.搜索C/winnt/system32/里是否有SSMS.EXE文件
2.如果有,开始/"运行"按REGEDIT,进入注册表。
3.在HKEY_LOCAL_MACHINE中找到currentcontrolset里面有个子目录叫SERVICES
4.在SERVICES里寻找rdriv和SSMS 两个注册启动的东东 DEL掉
5.重新启动计算机,进入DOS(不论什么方法进DOS就行)
6.在你系统所在分区的提示符下输入DEL rdriv.sys 和del ssms.exe
7.重启动,搜索已经删除的那两个文件
如果不行,注意检查是否有:
bling.exe
netwmon.exe
wuamgrd.exe
的存在,有则先删除其注册表中的注册信息,然后按我说的5-8条的方法,就可以清除.
Handsome_001 - 2005-7-19 10:55:00
1.请清空IE临时文件(打开IE浏览器——工具——internet选项——删除文件,
可以把“删除所有脱机内容”选上)。
2.普通模式不行的话,在安全模式重复上述操作。
进入安全模式的方法:重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
如果还不行,试试看,启动到安全模式,在文件夹选项中,显示隐藏文件和取消“隐藏受保护的操作系统文件”。然后到C:\Documents and Settings\Local Settings\Temporary Internet Files\下面,把能删除都删掉。
3.System Volume Information目录(文件夹)下(WinXP),请关闭系统还原。
System Volume Information目录(文件夹)(WinXP)都是系统还原用到的目录,要是病毒藏身在那里,需要关闭系统还原。
关闭Windows XP 系统还原
单击“开始”。 右击“我的电脑”,然后单击“属性”。
单击“系统还原”选项卡。
选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。
单击“应用”,然后单击“确定”。
如前面指出的,这会将之前所有的还原点清除。单击“是”。
单击“确定”。
4.在注册表里搜"backdoor"把搜到的全部删除
Handsome_001 - 2005-7-19 10:58:00
补丁WindowsXP-KB828035-x86-CHS ,可以试一下
Handsome_001 - 2005-7-19 11:01:00
rdriv.sys,这是一个RootKit,会被一些病毒、后门程序或木马附带,比较常见的是附带在一些bot类病毒中,用于隐藏病毒文件和相关信息。
>如果发现%System%rdriv.sys删除不了,可以尝试以下操作:
>到注册表编辑器,定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesrdriv位置,删除rdriv项,重新启动系统后再尝试删除%System%rdriv.sys文件,应该可以解决。
脑袋大了 - 2005-7-19 11:31:00
我杀过了,反复发作...
木马Trojan.Rookit.k并删除的rdriv.sys文件是由C:\WINNT\image.exe创建的,用KillBox删除这个文件即可。
可以试试,明天看我的结果....
现在我在家根本不能上网,只有白天在单位找解决方法。
如果杀不了,只能拆硬盘,备份资料,重新分区低格.....安装98
xiaoyuwzc21 - 2005-7-19 11:59:00
VK7病毒木马查杀
昔梦如烟 - 2005-7-19 12:19:00
不行啊
拜托发点可行的行不行啊?版主.我们买了瑞星可是它不管事,杀不了啊.郁闷
k3146 - 2005-7-19 12:38:00
现在有没有比较有效的方法,有的话大家共享一下啊;我现在的碰到的症状是局域网只能看到组,但看不到组内的任何电脑.
zippo321 - 2005-7-19 13:39:00
就是啊,附近的多台(9台的样子)都中了rootkit,杀了又有,有什么干脆点的方法?
junyin - 2005-7-19 20:26:00
在有没有比较有效的方法,有的话大家共享一下啊;我现在的碰到的症状是局域网只能看到组,但看不到组内的任何电脑.
我也是这样,同时也有rdivr.sys
福兴集团 - 2005-7-19 20:35:00
我公司里的电脑都中毒了(除了98和2000以外),我从昨天中午弄到现在,把所有的网线都拔掉了,然后一台一台弄,具体步骤就是按照baohe的置顶的帖子里的步骤弄的,虽然到现在差不多都弄好了,但是局域网内的电脑不能互相访问(包括文件共享,打印机共享),而且都是XP系统的,98和2000的都没有事情,能被其他电脑访问,请问版主,这个问题如何解决?
脑袋大了 - 2005-7-20 8:31:00
报告昨晚杀毒情况---------结果基本成功
按照方法操作,删除了rdriv.sys(安全模式KILLBOX),并清理注册表,用木马克星和反间谍专家,检查无异常,SYSTEM32下无rdriv及smss文件。
重启---上网---病毒又出现
反复杀,反复出........郁闷了
DLLCOMPARE 用了不知道哪个是病毒文件,太多的*.exe
最后用反间谍专家发现进程中有 C:\WINDOWS\SYSTEM32\SMSS.EXE
关闭该进程,检查没有SMSS.EXE文件,显示了隐含文件及系统隐含文件,仍然没发现,(其实在XP状态无法看到,不管在安全模式下还是正常模式下,不知道这个文件怎么隐藏在SYSTEM32下的)病毒还是又一次出现。
重启--进入DOS,进入SYSTEM32,输入DEL SMSS.EXE 和 DEL RDRIV.SYS 成功删除,---重启------不能在进入WIN XP了,不断自动重启(心头一喜,这次是否杀了病根了?)
好在又备份,GHOST恢复,木马克星检查,进程检查,无异常,上网2个小时了,无异常,中间只蹦过信使,忘了关闭了。
^_^ 希望对和我一样着急杀RDRIV的朋友有所帮助,RDRIV我算是记住了............
1
© 2000 - 2026 Rising Corp. Ltd.