homer1976 - 2006-2-22 9:30:00
请问 Trojan.Rootkit.Vanti.bw是什么病毒?用瑞星杀完后,又会有了,为什么?
祥瑞星空 - 2006-2-22 9:43:00
我也中了这个木马病毒,重起以后还是能查出来
病毒文件在system32文件夹里,好像是niw.exe 还有一个在windows目录下,impai.exe
不言放弃 - 2006-2-22 10:01:00
| 引用: |
【祥瑞星空的贴子】我也中了这个木马病毒,重起以后还是能查出来
病毒文件在system32文件夹里,好像是niw.exe 还有一个在windows目录下,impai.exe
........................... |
niw.exe 好像是QQ木马
用icesword查看进程模块
homer1976 - 2006-2-25 17:32:00
病毒文件在system32文件夹里,是6.sys,2.sys, s3.sys,j8.sys ……都是.sys 的文件感染。
homer1976 - 2006-2-26 8:43:00
【回复“不言放弃”的帖子】病毒文件在system32文件夹里,是6.sys,2.sys, s3.sys,j8.sys ……都是.sys 的文件感染。
请教高手,该如何解决?
凌晨25点的爱 - 2006-2-26 9:45:00
远程木马病毒
开机启动时按F8,选安全模式登陆桌面,看看c:\windows\system\或c:\windows\system32\下有一个spdcheck.exe。有点话直接删除,重新启动看看。
Trojan.RootKit.d是一个远程控制的木马。其产生病毒文件是靠后台文件生成的。
Trojan.RootKit.l是生成rdriv.sys病毒文件,后台是spdcheck.exe。
后台文件名和生成文件名未必相同,但原理是一样的。
在瑞星正常并能清除成功,但会反复提示。这就是说一清除马上又生成,按CTRL+ALT+DEL,在进程中仔细观察,瑞星在反复清除状态,进程里就会有一个反复隐藏/显示的文件。这个文件名就是生成病毒的文件,记录下这个文件名。再在安全模式下找到这个文件直接删除。
homer1976 - 2006-2-26 10:10:00
thanks!
© 2000 - 2026 Rising Corp. Ltd.