瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Rootkit.CallGate.a(wdm.exe)的手工查杀

«7891011121314»   11  /  20  页   跳转

Rootkit.CallGate.a(wdm.exe)的手工查杀

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-21 21:20 | 只看楼主 短消息 资料
字号: 101楼

引用:
【甛甛圏οo的贴子】我的是这样的,没有路径的.数据那栏是mde,exe这些,名称是00X
………………

统统可删!
gototop
 
甛甛圏οo
头像
健康舞勺狮
  • 帖子:318
  • 注册: 2006-08-20
  • 来自:
发表于: 2006-08-21 21:24 | 短消息 资料
字号: 102楼

引用:
【baohe的贴子】
统统可删!
………………

 
只要直接删了就行了吗?我在显示所有文件状态下在C盘搜索过这些文件,都没有,需不需要自己再重新在电脑里找这些文件?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-21 21:24 | 只看楼主 短消息 资料
字号: 103楼

引用:
【feifeier411的贴子】哈哈..找到了..接下来第四步当中的四个东东在什么地方?隐藏文件在哪里啊?是不是在C盘?说具体点啊~~~谢谢加菲猫~~
………………

你的系统和QQ安装在哪个盘,就在那个盘找。

附件附件:

下载次数:193
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-21 21:24:46
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-21 21:27 | 只看楼主 短消息 资料
字号: 104楼

引用:
【甛甛圏οo的贴子】
 
只要直接删了就行了吗?我在显示所有文件状态下在C盘搜索过这些文件,都没有,需不需要自己再重新在电脑里找这些文件?
………………

你说的这些——注册表中的垃圾。删除就行了。
gototop
 
甛甛圏οo
头像
健康舞勺狮
  • 帖子:318
  • 注册: 2006-08-20
  • 来自:
发表于: 2006-08-21 21:28 | 短消息 资料
字号: 105楼

谢了*^_^*
gototop
 
feifeier411
头像
初生襁褓狮
  • 帖子:104
  • 注册: 2006-08-11
  • 来自:
发表于: 2006-08-21 21:41 | 短消息 资料
字号: 106楼

加菲猫,我没有找到wdm.exe这个东东,我确定路径是对的.还有我的QQ下没有TTMplatfrom,只有TTMplatform,我已经把这个删了,还有,那个ksld.sys删不掉,说什么磁盘写保护什么的拒绝访问.反正删不掉,怎么办啊?一堆问题,辛苦加菲猫斑竹了,谢谢~
gototop
 
桂北游击队长
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2006-08-17
  • 来自:
发表于: 2006-08-21 22:02 | 短消息 资料
字号: 107楼

老兄,俺只做了你的第二步(因第一步不懂打开),重启,就将困扰俺多日的Rootkit.Callgate.a删除啦,多谢啦!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-21 22:07 | 只看楼主 短消息 资料
字号: 108楼

引用:
【feifeier411的贴子】加菲猫,我没有找到wdm.exe这个东东,我确定路径是对的.还有我的QQ下没有TTMplatfrom,只有TTMplatform,我已经把这个删了,还有,那个ksld.sys删不掉,说什么磁盘写保护什么的拒绝访问.反正删不掉,怎么办啊?一堆问题,辛苦加菲猫斑竹了,谢谢~
………………

如果你仔细看了这个帖子,尤其是我说的那几个启动项,如果你在你的SREng日志中看到那几个启动项,那么,你可以按照这个帖子的步骤,一步一步,执行手工杀毒。
如果你的实际情况与我说的对不上号,你按这个帖子操作——没有任何意义。因为你中没中这个木马——依然是个问题。
gototop
 
feifeier411
头像
初生襁褓狮
  • 帖子:104
  • 注册: 2006-08-11
  • 来自:
发表于: 2006-08-21 22:12 | 短消息 资料
字号: 109楼

我当然是看过的呀,以前你也给我讲过是中了wdm.exe这个东东的.要不我重开个,麻烦你进来帮我看看日志就知道到底是不是了.谢谢~
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-21 22:17 | 只看楼主 短消息 资料
字号: 110楼

引用:
【feifeier411的贴子】我当然是看过的呀,以前你也给我讲过是中了wdm.exe这个东东的.要不我重开个,麻烦你进来帮我看看日志就知道到底是不是了.谢谢~
………………

请单独开帖子,贴SREng日志。
gototop
 
<<上一主题|下一主题>>
«7891011121314»   11  /  20  页   跳转
页面顶部
Powered by Discuz!NT