青杏子 - 2006-1-20 18:58:00
我的机子最近有两个病毒:Backdoor.Gpigeon.uvc和Trojan.Rootkit.vanti.bw天天杀\反复杀都不得没用,我已经升级了啊?断开网络杀出来几个,再重复一遍又出来几个,简直不敢上网了.倒底谁有彻底杀除的办法啊???
佡劍の帅帅 - 2006-1-20 19:05:00
本人精通灰鸽子
但Backdoor.Gpigeon.uvc 没遇到过
shawtian - 2006-1-20 19:06:00
Backdoor.Gpigeon.uvc这是个传说中的鸽子,扫描日志,看置顶帖子可以看出来。Trojan.Rootkit.vanti.bw这家伙厉害,不好惹,是个传说中极度厉害的rootkit不一般哦,慎重对待,由于它是dos下的com病毒,可以用dos杀毒工具查杀。另外冰韧(icesword)对于查杀这个病毒有帮助,因为它可以看到启动是运用的sys等特殊文件。
shawtian - 2006-1-20 19:18:00
如果杀毒软件为kv的话,kv自带dos杀毒制作工具,可以制作一个dos杀毒盘,然后用这个盘启动电脑并引导到dos执行杀毒就可以了(新的kvdos杀毒工具采用了类似win98的界面支持鼠标操作)
如果是瑞星到瑞星主页下载一个dos杀毒盘光盘镜像,然后刻录到光盘上,用光盘引导。
可以用hijckthis扫描一个日志并分析。
冰刃使用比较技巧性大,请查找相关帮助或网上相关文章。冰刃为免安装软件,解压后使用前先查看说明。
影子110 - 2006-1-20 19:35:00
病毒的文件名和路径是??
帖上来看看,
另,清空临时文件夹,关闭系统还原,
再查下~
青杏子 - 2006-1-23 15:34:00
病毒名是Trojan.Rootkit.Vanti.Bw 路径C:\WINNT\System32 文件名是e.sys\Z.sys\gbmc0.sys......反正全是sys.我用的是瑞星,现在天天升级,杀一遍出来 几个,再杀几遍又没有了。可重启又出来。简直头疼啊!!!!
BlackStone - 2006-1-23 15:37:00
用Autoruns保存一个日志发上来
日志保存方法:选择File->Save菜单项
保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)工具的下载、使用参考
http://forum.ikaka.com/topic.asp?board=28&artid=7318038
不言放弃 - 2006-1-23 16:10:00
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载HIJACKTHIS
导出日志
© 2000 - 2026 Rising Corp. Ltd.