【求助】Rootkit.Vanti.gen应该怎么删啊? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】Rootkit.Vanti.gen应该怎么删啊?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

【求助】Rootkit.Vanti.gen应该怎么删啊?

dfghj 初生襁褓狮帖子:19 注册: 2006-05-26 来自:	发表于： 2006-05-27 14:46 \| 只看楼主短消息资料字号：小中大 11楼有高手帮我解决下没啊?
dfghj 初生襁褓狮帖子:19 注册: 2006-05-26 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-27 15:41 \| 短消息资料字号：小中大 12楼用SREng在“启动项目”-“服务”中禁用以下项目： [Gray_Pigeon_Server / GrayPigeonServer] <><N/A> [Microsoft Update Service / NHLscA] <C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,Export 1087><N/A> 在注册表展开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 删除GrayPigeonServer和NHLscA项目重启到安全模式下删除 C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL c:\windows\System32\bzlw9.dll（如果还有的话）再重启回正常模式看看瑞星是否再报毒。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

dfghj 初生襁褓狮帖子:19 注册: 2006-05-26 来自:	发表于： 2006-05-27 21:36 \| 只看楼主短消息资料字号：小中大 13楼每次瑞星都会报c:\windows\System32\bzlw9.dll这个毒,但是就是找不到这个
dfghj 初生襁褓狮帖子:19 注册: 2006-05-26 来自:

dfghj 初生襁褓狮帖子:19 注册: 2006-05-26 来自:	发表于： 2006-05-27 21:55 \| 只看楼主短消息资料字号：小中大 14楼小聪大大,还是不行啊!!!郁闷ING.......
dfghj 初生襁褓狮帖子:19 注册: 2006-05-26 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-05-27 23:16 \| 短消息资料字号：小中大 15楼请重启后，再扫份System Repair Engineer日志粘上来。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

小叮铛健康舞勺狮帖子:161 注册: 2003-07-12 来自:	发表于： 2006-05-27 23:19 \| 短消息资料字号：小中大 16楼我也和楼主一样，怎么也杀不掉！现在瑞星监控是跳个不停啊！
小叮铛健康舞勺狮帖子:161 注册: 2003-07-12 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-05-27 23:25 \| 短消息资料字号：小中大 17楼【回复“小叮铛”的帖子】请另立个新版下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，请不要修改。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT