瑞星卡卡安全论坛

有重起的赶快打上MS04-039补丁。
C:\WINNT\system32\orans.sys
Trojan.Rootkit.m
这个病毒我中了。繁殖力量特强。每天都是引起电脑新的故障(先是不能被访问。后来就是并闭TIP/IP协议）。到目前为止/瑞星还是不能杀掉。经过两天的不断郁闷。今天终于找到一个傻办法解决掉：==手工解决
具体操作:
1：下载瑞星听诊器。会诊听到病毒的运行文件：C:\WINNT\netinfo.exe （属于隐藏）
2：下载一个工具KillBox（删除顽固文件工具）
3：瑞星杀毒会提示C:\WINNT\system32\orans.sys
4：进入安全模式：打开KillBox。分别把上面两个路径复制上去进行删除动作即可。
5。重新启动。用瑞星杀毒不在提示删除失败。而是病毒数为00
KillBox工具找不到的或者不清楚的请加入我的群14891504或者电子邮件wangxin123520@avl.com.cn



附件: 5659412005819125855.rar

Rookit想用杀毒软件直接清除，现在看起来比较困难。

有哪位好新的大哥能介绍个能直接清除Trojan.Rootkit.m病毒的方法或者杀毒软件吗？最好是专杀工具

瑞星有Rootkit的专杀
http://it.rising.com.cn/service/technology/Sdbot_050809.htm

管用吗?不管怎么说,先谢过楼主了。还有，你的附件是什么东东呀，你不说明谁敢乱下呀？

【回复“洛桑学艺”的帖子】
附件是KillBox工具

有效有效，我用这办法，现在运行不错，而且再次查杀是没有病毒。大家可以一试

一直等瑞星直接清除啊！手工杀好累啊。。。瑞星工程师干吗去了，都休假了吗？都上报一个多星期了。每天打电话说可以清除。但是为什么一直没有办法清除啊！是不是我买了“盗版”瑞星了。。。急死了。公司还有20多电脑没有杀。。手工很烦人的。。

等了个上午没有人回话。。是不是这个病毒暂时没有任何杀毒软件直接清除最好是从一台服务器上切底干掉局域网中的所有这个病毒啊！高手指点指点啊！我这里还有20多台电脑等着杀毒列

继续等这个病毒直接清除的方法。。。。。。。。。。。。。。。。

我也等

引用:

【JayFaye的贴子】瑞星有Rootkit的专杀 http://it.rising.com.cn/service/technology/Sdbot_050809.htm ...........................

这个好象是老的，新的.m的杀不掉的，不过还是要谢谢楼主和各位，今天一早打电话去瑞星的客服，结果和我说升到新的。41版本就可以了，结果才40。43，害得我被客户“追杀”。。。。。相比之下真是一个天上，一个地下

我的机子是winXP,也中了这个病毒阿~！不是NT的。怎么杀呢？