瑞星卡卡安全论坛

Trojan.Rootkit.m 病毒文件orans.sys 请哪位同志教两手搞定这个东东
注:按照网上说的 Trojan.Rootkit.m 病毒文件为hprc34k8 的方法不行

........ 没有说二句的吗?

它的执行文件名呢.注册表里没找到关于orans.sys 的项吗.

我也有这个文件，有问题吗？

我也中毒了，不过我是这样阻止的，不知道有没有效果
控制面版--管理工具--服务
找到sqlserver,把它禁用，这样可以组织，就是不知道会不会有后遗症

还有就是中了此毒，我的瑞星不能启动自动监视功能，连XP自带的防火墙都无法开打，请高手指教

我感觉好像对我的机器没什么影响啊
  但是每次都杀不掉啊`

先找个工具结束hprc34k8.exe进程.IceSword,置顶贴中可以找到.然后再慢慢删除病毒文件.

我办公室中的就是这个，今天下午它又发作了，重启了二十来次都进不了系统，不知道该怎么办？唉．．．．．．．．．．．．．．．哪位高手帮帮我啊？５５５５５５５５５５５５５５５５５５５５５５

关注

谁能告诉我系统进不去该怎么办啊？郁闷．．．．．．．．．．．．．．

我也中招了，刚重启了N次，好不容易又用光盘引导后抢回了对电脑的控制。

dos下杀毒试试

引用:

【不想中毒的人的贴子】我也中招了，刚重启了N次，好不容易又用光盘引导后抢回了对电脑的控制。 ...........................

用什么光盘引导啊？

完了完了，ＤＯＳ下怎么杀毒啊？我不会耶

我没有做DOS盘杀毒，不过用瑞星2005的光盘也可以引导系统启动，但是因为这个版本比较老，杀不了。退出来进入DOS，在C：PRO/RISING/RAV/下目录下运行RAVDOS。这样可以启动杀毒（你的瑞星要升级到新的版本）。

我的是ＸＰ的系统，进不了ＤＯＳ啊

【回复“simply0”的帖子】
所以才让你用光盘引导，你把光盘进去再重启就可以了

有没什么方法可以彻底的杀除它啊，要简单一点的，复杂的我不会．在线等啊

引用:

【akos的贴子】Trojan.Rootkit.m 病毒文件orans.sys 请哪位同志教两手搞定这个东东 注:按照网上说的 Trojan.Rootkit.m 病毒文件为hprc34k8 的方法不行 ...........................

rootkit木马查杀实录
http://forum.ikaka.com/topic.asp?board=28&artid=6787830

一、感染系统后的现象：
1、HijackThis1.99.1日志中可见：
O23-NT服务:WIN32Sound-Unknownowner-C:\windows\sounddv.exe
2、IceSword进程列表中可见sounddv.exe。文件位置：C:\windows\sounddv.exe。
3、重启系统后发现：sounddv.exe插入winlogon.exe进程。

二、创建的病毒文件：
1、C:\windows\sounddv.exe
2、C:\windows\system32\hpr34k8.sys。

三、注册表改动：
1、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\和
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\两个分支下
添加注册表项：hpr34k8，指向C:\windows\system32\hpr34k8.sys。

2、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\和
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\两个分支下
添加：WIN32Sound，指向C:\windows\sounddv.exe。

四、查杀方法：

1、先在IceSword的“设置”中勾选“禁止进程创建”，按“确定后，才能结束sounddv.exe进程。
2、C:\windows\system32\hpr34k8.sys可用IceSword直接删除。C:\windows\sounddv.exe已经插入winlogon.exe进程，因此，需用KillBox强行删除之（替换删除）。
3、删除病毒添加的上述注册表项。