Rootkit为什么难缠 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Rootkit为什么难缠

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

7 / 8 页

跳转页

[原创] Rootkit为什么难缠

鱼儿上岸了初生襁褓狮帖子:5 注册: 2005-07-16 来自:	发表于： 2005-07-18 12:19 \| 短消息资料字号：小中大 61楼我的问题和５９楼的一样啊瑞星报告的地址是D:\WINDOWS\system32\rdriv.sys 但是用killbox＂替换后重启电脑＂不能删除文件，直接删除重启后又出来了,怎么办啊拜托高手救救我,我快被这个东西弄疯了
鱼儿上岸了初生襁褓狮帖子:5 注册: 2005-07-16 来自:

zhjx200 初生襁褓狮帖子:2 注册: 2005-04-06 来自:	发表于： 2005-07-18 14:41 \| 短消息资料字号：小中大 62楼我的机子也中了这种病毒，瑞星报告的地址是D:\WINDOWS\system32\rdriv.sys，可就是杀不了。进程： System Idle Process System C:\Program Files\ATI Technologies\ATI Control Panel\ATIPTAXX.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\3721\ASSISTSE.EXE C:\Program Files\RISING\Rav\RavTimer.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\RISING\Rav\RavMon.exe C:\WINDOWS\System32\CTFMON.EXE C:\Program Files\RISING\Rfw\RFWMAIN.EXE C:\WINDOWS\System32\SMSS.EXE C:\WINDOWS\System32\CSRSS.EXE C:\WINDOWS\System32\WINLOGON.EXE C:\WINDOWS\System32\SERVICES.EXE C:\WINDOWS\System32\LSASS.EXE C:\WINDOWS\System32\ATI2EVXX.EXE C:\WINDOWS\System32\SVCHOST.EXE C:\WINDOWS\System32\SVCHOST.EXE C:\WINDOWS\System32\SVCHOST.EXE C:\WINDOWS\System32\SVCHOST.EXE C:\Program Files\RISING\Rfw\RFWSRV.EXE C:\WINDOWS\System32\DRIVERS\CDAC11BA.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\System32\SPOOLSV.EXE C:\WINDOWS\System32\MAPI32.EXE C:\Program Files\RISING\Rav\CCenter.exe C:\Program Files\RISING\Rav\RavMonD.exe C:\WINDOWS\System32\SVCHOST.EXE C:\WINDOWS\System32\WDFMGR.EXE C:\Program Files\RISING\Rav\RavStub.exe C:\WINDOWS\System32\ATI2EVXX.EXE C:\WINDOWS\EXPLORER.EXE C:\Documents and Settings\JOTA\Local Settings\Temp\Rar$EX00.047\IceSword.exe C:\Program Files\WinRAR\WinRAR.exe C:\Program Files\Tencent\TT\TTraveler.exe C:\WINDOWS\System32\CMD.EXE C:\Program Files\WNWB2005\WNWB.EXE 打瞎帮我看看那个是这个病毒的exe程序
zhjx200 初生襁褓狮帖子:2 注册: 2005-04-06 来自:

zhjx200 初生襁褓狮帖子:2 注册: 2005-04-06 来自:	发表于： 2005-07-18 14:46 \| 短消息资料字号：小中大 63楼 8、清理注册表：定位到：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 删除注册表项：msdirectx; 定位到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon；将"Userinit"="userinit.exe,citteo.exe"改为"Userinit"="userinit.exe"。搞定！这时你在第一楼里写的，可我在注册表中并没有发现msdirectx这一项，并且“Userinit”项里也只有“userinit.exe”，这时怎么回事啊
zhjx200 初生襁褓狮帖子:2 注册: 2005-04-06 来自:

Handsome_001 瑞星客户俱乐部会员帖子:3701 注册: 2003-09-04 来自:	发表于： 2005-07-19 18:08 \| 短消息资料字号：小中大 64楼 ding
Handsome_001 瑞星客户俱乐部会员帖子:3701 注册: 2003-09-04 来自:

【风云魔神】初生襁褓狮帖子:4 注册: 2005-04-27 来自:	发表于： 2005-07-22 03:34 \| 短消息资料字号：小中大 65楼 baohe大哥你好. 我的电脑也是中了这个病毒,我反复把病毒成功杀了问题还是有的,电脑有时突然自己死机又自己重启,有时打开文件等了几小时都没有动静,然后我尝试热启动,居然试热启动都没用,只有按主机的按钮了.有时候打开文件,无论什么的文件有时候都会出现: Rav.exe - 应用程序错误 "0x09976aba"指令引用的"0x0000001a"内存。该内存不能为"written"。要终止程序，请单击“确定”。要调试程序，请单击“取消”。这样我该怎么办才好，是不是那个病毒作怪啊，我在安全模式杀过没有毒也是这样，在正常模式杀也没有毒了也是这样，还有你介绍的IceSword我还是研究不了，麻烦你教教我怎么用好吗。谢谢
【风云魔神】初生襁褓狮帖子:4 注册: 2005-04-27 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2005-07-22 05:32 \| 短消息资料字号：小中大 66楼 baohe 版主太厉害了佩服小弟向你学习
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

fly-so-far 瑞星客户俱乐部会员帖子:104 注册: 2003-01-29 来自:	发表于： 2005-07-22 22:21 \| 短消息资料字号：小中大 67楼学习
fly-so-far 瑞星客户俱乐部会员帖子:104 注册: 2003-01-29 来自:

【风云魔神】初生襁褓狮帖子:4 注册: 2005-04-27 来自:	发表于： 2005-07-26 01:30 \| 短消息资料字号：小中大 68楼有人知道这是什么原因吗?是否中毒的表现啊? 附件: 文件名:491423200572613012.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-7-26 1:30:12 描述:
【风云魔神】初生襁褓狮帖子:4 注册: 2005-04-27 来自:

zhizhuxia2005 初生襁褓狮帖子:1 注册: 2005-07-28 来自:	发表于： 2005-07-28 16:43 \| 短消息资料字号：小中大 69楼我是一个网络版用户我的机器也中了，但瑞星杀不了，而且现在还重启机器。有什么办法没？谢谢！
zhizhuxia2005 初生襁褓狮帖子:1 注册: 2005-07-28 来自:

梦狐初生襁褓狮帖子:121 注册: 2005-07-22 来自:	发表于： 2005-07-28 17:01 \| 短消息资料字号：小中大 70楼卡巴斯基太过于敏感了，每天神经兮兮的，看见哪个有变化的可疑文件立马哇哇地叫，好有意思哦：）
梦狐初生襁褓狮帖子:121 注册: 2005-07-22 来自:

<<上一主题|下一主题>>

7 / 8 页

跳转页

页面顶部

Powered by Discuz!NT