瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求助不言大侠:关于Rootkit.Vanti.gen病毒

12   2  /  2  页   跳转

求助不言大侠:关于Rootkit.Vanti.gen病毒

收藏
qrabbit
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2006-05-02
  • 来自:
发表于: 2006-05-03 22:07 | 只看楼主 短消息 资料
字号: 11楼

怪了,我什么也没有操作,就是照5楼高手说的用System Repair Engineer扫描了一下系统信息,然后下载了个ssm装上准备研究一下怎么杀吊系统进程csrss.exe里面的lc.dll,可我还没看明白ssm怎么用那,结果发现c:/windows/temp/里面的那个隐藏文件lc.dll启动后没有了,这个怎么回事?我用瑞星又查了一遍,也不提示有Rootkit.Vanti.gen 病毒了,真的搞不明白呀!
gototop
 
qrabbit
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2006-05-02
  • 来自:
发表于: 2006-05-03 22:18 | 只看楼主 短消息 资料
字号: 12楼

那个乱码就是用System Repair Engineer点启动项目后提示什么注册表非空出了2项我就一直确定,结果注册表run里面就是乱码,我也不知道怎么回事,刚给删掉这些东西,再运行System Repair Engineer点启动项目后又出现,附图如下,这是什么意思?

附件附件:

下载次数:273
文件类型:image/pjpeg
文件大小:
上传时间:2006-5-3 22:18:28
描述:
预览信息:EXIF信息
gototop
 
qrabbit
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2006-05-02
  • 来自:
发表于: 2006-05-03 22:18 | 只看楼主 短消息 资料
字号: 13楼

图2;

附件附件:

下载次数:159
文件类型:image/pjpeg
文件大小:
上传时间:2006-5-3 22:18:56
描述:
预览信息:EXIF信息
gototop
 
拒绝网游珍惜生命
头像
初生襁褓狮
  • 帖子:275
  • 注册: 2006-04-29
  • 来自:
发表于: 2006-05-03 22:28 | 短消息 资料
字号: 14楼

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><APIHookDll.dll>
这个是什么啊
gototop
 
qrabbit
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2006-05-02
  • 来自:
发表于: 2006-05-03 22:39 | 只看楼主 短消息 资料
字号: 15楼

我也想知道
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-03 22:44 | 短消息 资料
字号: 16楼

【回复“拒绝网游珍惜生命”的帖子】
木马克星的东西。
gototop
 
qrabbit
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2006-05-02
  • 来自:
发表于: 2006-05-03 23:04 | 只看楼主 短消息 资料
字号: 17楼

这次中毒学到了不少东西,虽然最后病毒莫名其妙消失,但不管怎么说要谢谢各位高手的鼎力帮助。
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-03 23:40 | 短消息 资料
字号: 18楼

那个load的键值,把它改为空吧(不要删除该键)。
以后有什么问题再说,楼主的病毒的确消失得有点莫名其妙。相比于其他一些会员,楼主算是十分幸运的。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT