ifyouth001 - 2005-11-9 10:09:00
Trojan.Rootkit.k杀不掉啊
BlackStone - 2005-11-9 10:11:00
提示什么
染毒文件路径文件名
miswf - 2005-11-9 10:36:00
断网在安全模式下杀毒试一下。
ifyouth001 - 2005-11-9 10:52:00
也不可以,我没办法了哦
ifyouth001 - 2005-11-9 10:52:00
winnt\system\rdriv.sys
xinyuzh - 2005-11-9 11:16:00
在windows\ 或者winnt\下面有无image.exe文件
如果有打包email:zhxinyu2005@gmail.com
只是为你帮你分析!
xinyuzh - 2005-11-9 11:18:00
这个木能躲过hijackthis扫描
杏仁妖精 - 2005-11-9 11:34:00
我电脑也有这个病毒- -刚查出来的 瑞星应该可以杀掉吧- -
ifyouth001 - 2005-11-9 11:36:00
我没有木马杀毒软件,只有瑞星,查到了,但沙不了
杏仁妖精 - 2005-11-9 11:39:00
我的文件名是rdriv.sys 已经有4个染毒文件了- -我怎么说一开机就自动进入DOS- - 有米有高手~~~该怎么办- -偶一点都8懂- -欲哭无累吖~~昨天刚重装的系统。。。重装前就是中了灰鸽子- -打不开网站,别的QQ什么的都可以上!
ifyouth001 - 2005-11-9 11:43:00
你装的是什么系统啊,我的是XP,唉,我的这个其实也没影响我什么,但就是不舒服
杏仁妖精 - 2005-11-9 11:45:00
我的也是XP 怎么最近那么容易中招的?用了瑞星监控跟防火墙都没用的?
xinyuzh - 2005-11-9 11:54:00
在windows\ 或者winnt\下面有无image.exe文件
如果有打包email:zhxinyu2005@gmail.com
只是为你帮你分析!
杏仁妖精 - 2005-11-9 11:57:00
没有你说的这个image.exe
xinyuzh - 2005-11-9 12:09:00
...
1、服务中的win32禁用
2、注册表中hkey_local__mechine---------system-------CurrentControlSet-----------Services------image删除
重启
3、删除c:\windows\system32\rdriv.sys或者ndriv.sys
4、重启到安全模式,杀毒软件杀之,
杏仁妖精 - 2005-11-9 12:42:00
怎么禁用win32- -?
杏仁妖精 - 2005-11-9 12:59:00
运行注册表的口令是什么- -
jijip - 2005-11-9 13:29:00
1、入安全模式,运行regedit;
2、查找以下文件:rdriv.sys ntsubsys.exe wkssvc.exe(关键) spoolnt.exe
将查到的键值及这些文件全部删除。
3、重启,显示所有文件(如图)!用windows搜索功能找到这些文件并删除就OK了
附件:
5221632005119132901.jpg
jijip - 2005-11-9 13:30:00
在很久以前斑竹发过一篇专杀rootkit的帖子
http://forum.ikaka.com/topic.asp?board=28&artid=6787830
可以去看看
© 2000 - 2026 Rising Corp. Ltd.