瑞星卡卡安全论坛

:default3:  好悲哀 我想了好久 发现就是瑞星搞的鬼！好多人都是更新 以后 有了写RootKit.的病毒

      这个病毒 删了 再开机 又有了 烦死了！ 点不再显示的勾勾 还是一样 开机按F8 安全模式 也没用

      找病毒文件删掉 也没用！不只删病毒 把染病毒文件删了也没用  还有更绝的 什么超级巡警也没用

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~fr2
RootKit.Win32.Agent.bkh

C:\WINDOWS\system32\Drivers\894833.sys
RootKit.Win32.Agent.bkh


  怎么办？:default46: :default46: :default46:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; MAXTHON 2.0)

http://shadu.baidu.com/antianmuma/atool.jsp

下载工具
我教你用它干死rookits

PS：下载完短消息叫我

怎么用？？

下完了？
好
那个自解压文件，解压到一个文件夹里
是不是刚刚用杀毒软件杀到该病毒？
速回
是的话
方案可立即执行

回呀？
是的话
就能执行了
不是的话
重启
杀毒软件杀毒
杀到rookits后
方案才能执行的

开机
杀毒软件杀到rookits病毒后

运行安天工具
(瑞星的主动防御提示一路放行/允许）

菜单栏-文件-防关机写入重启操作系统

抑制rookits病毒关机回写文件

你试试

:default30: :default30: :default30:

怎么了
有疑问？
刚刚找到的好工具
抑制病毒从内存回写至硬盘

有点乱:default1:

开机
杀毒软件杀到rookits病毒后

运行安天工具
(瑞星的主动防御提示一路放行/允许）

菜单栏-文件-防关机写入重启操作系统

抑制rookits病毒关机回写文件

你试试



  这段好像很重要  但是我看着有点乱！

  我杀毒 杀不到rootkit  你说的对 关机以后 他自动有有病毒了

刚刚杀到病毒？是的话

（如不是
那就立即重启
瑞星全盘杀毒
完毕后）

运行安天工具
(瑞星的主动防御提示一路放行/允许）
安天工具菜单栏：
文件-防关机写入重启操作系统

抑制rookits病毒关机回写文件

然后呢 我重新启动了 照你说的 菜单栏-文件-防关机写入重启操作系统

可是 没有 抑制rookits病毒关机回写文件

可是 我全盘杀毒 就没有这个病毒 只有再开机后  才出现 几秒钟 不管他 他也会不见了的

你能看到病毒回写？

病毒还在？


PS：瑞星什么版本？
标准版？
下载版？

标准版

呵呵
我是马甲:default6:


08光盘引导杀毒
病毒还不死？
o(∩_∩)o...哈哈
进入光盘引导杀毒
rookit见鬼吧
可惜了
一个工具失败了

:default46: 我都不知道怎么办？ 全盘杀毒 毒不出现 一开机 才出现

    出现了以后 过几秒 你删或不删 他都自动消失了！ 我快疯了！

    找不到他 怎么彻底消灭啊？？:default46: :default46:

全盘杀毒要多久啊 还累死了呢:default46:

方法1：
光盘引导杀毒
2.开机查杀
范围
全盘杀毒
3.免疫文件磕死病毒
杀毒软件杀毒到894833.sys后
在C:\WINDOWS\system32\Drivers\目录新建文件夹，取名为
894833.sys

并在894833.sys文件夹里新建建立名为.....
（是5个英文点号）
的文件夹
利用同文件夹不能有同名文件的方法
磕死病毒

建议先试试发3
行的话
短消息告下

:default3:    小狮子这个什么东东 ，我也不懂。为什么要5个？ 你都没问别人是什么文件系统、。

随便了
>=2个就行

XP的
明明白白的
还问？:default3: :default3:

NTFS系统的你去建5个点的给我看。 如果不进DOS操作。

2个呢？

:default2: 实话告诉你吧 一个都不行 如果不进dos 里面建