12   2  /  2  页   跳转

Trojan.Rootkit.k

收藏
ifyouth001
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2005-11-02
  • 来自:
发表于: 2005-11-09 11:43 | 只看楼主 短消息 资料
字号: 11楼

你装的是什么系统啊,我的是XP,唉,我的这个其实也没影响我什么,但就是不舒服
gototop
 
杏仁妖精
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-11-09
  • 来自:
发表于: 2005-11-09 11:45 | 短消息 资料
字号: 12楼

我的也是XP 怎么最近那么容易中招的?用了瑞星监控跟防火墙都没用的?
gototop
 
xinyuzh
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2005-06-29
  • 来自:
发表于: 2005-11-09 11:54 | 短消息 资料
字号: 13楼

在windows\ 或者winnt\下面有无image.exe文件
如果有打包email:zhxinyu2005@gmail.com
只是为你帮你分析!
gototop
 
杏仁妖精
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-11-09
  • 来自:
发表于: 2005-11-09 11:57 | 短消息 资料
字号: 14楼

没有你说的这个image.exe
gototop
 
xinyuzh
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2005-06-29
  • 来自:
发表于: 2005-11-09 12:09 | 短消息 资料
字号: 15楼

...
1、服务中的win32禁用
2、注册表中hkey_local__mechine---------system-------CurrentControlSet-----------Services------image删除

重启

3、删除c:\windows\system32\rdriv.sys或者ndriv.sys
4、重启到安全模式,杀毒软件杀之,
gototop
 
杏仁妖精
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-11-09
  • 来自:
发表于: 2005-11-09 12:42 | 短消息 资料
字号: 16楼

怎么禁用win32- -?
gototop
 
杏仁妖精
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-11-09
  • 来自:
发表于: 2005-11-09 12:59 | 短消息 资料
字号: 17楼

运行注册表的口令是什么- -
gototop
 
jijip
头像
初生襁褓狮
  • 帖子:972
  • 注册: 2005-06-16
  • 来自:
发表于: 2005-11-09 13:29 | 短消息 资料
字号: 18楼

1、入安全模式,运行regedit;
2、查找以下文件:rdriv.sys ntsubsys.exe wkssvc.exe(关键) spoolnt.exe
将查到的键值及这些文件全部删除。
3、重启,显示所有文件(如图)!用windows搜索功能找到这些文件并删除就OK了

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-11-9 13:29:01
描述:
gototop
 
jijip
头像
初生襁褓狮
  • 帖子:972
  • 注册: 2005-06-16
  • 来自:
发表于: 2005-11-09 13:30 | 短消息 资料
字号: 19楼

在很久以前斑竹发过一篇专杀rootkit的帖子
http://forum.ikaka.com/topic.asp?board=28&artid=6787830
可以去看看
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT