瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Rootkit.CallGate.a（wdm.exe）的手工查杀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

«8 9 10 111213 14 15 »

12 / 20 页

跳转页

Rootkit.CallGate.a（wdm.exe）的手工查杀

kellyho 初生襁褓狮帖子:1 注册: 2006-08-21 来自:	发表于： 2006-08-21 22:57 \| 短消息资料字号：小中大 111楼请问呢个 Rootkit.CallGate.a 名的病毒要怎样清除？瑞星清除吾到！请指教。谢谢
kellyho 初生襁褓狮帖子:1 注册: 2006-08-21 来自:

搓牌高手初生襁褓狮帖子:10 注册: 2006-08-21 来自:	发表于： 2006-08-21 23:06 \| 短消息资料字号：小中大 112楼我也中了这个,用瑞星杀不了,重启后又有,而且瑞星的监控也不能用了,小绿伞都变成小红伞了.看到这个贴子高兴死了,可是我是菜鸟,没看懂.唉,不知版主可以赐教否?
搓牌高手初生襁褓狮帖子:10 注册: 2006-08-21 来自:

汤姆路易斯初生襁褓狮帖子:3 注册: 2006-08-21 来自:	发表于： 2006-08-21 23:22 \| 短消息资料字号：小中大 113楼 ksld.sys 无法删除。load又回来了。wdm没找到。QQ的只有一个。晕了
汤姆路易斯初生襁褓狮帖子:3 注册: 2006-08-21 来自:

搓牌高手初生襁褓狮帖子:10 注册: 2006-08-21 来自:	发表于： 2006-08-21 23:32 \| 短消息资料字号：小中大 114楼我下载了你介绍的那个小软件,可是我只看到有一个load,不知道还应该删那个注册表.麻烦您了,回一下好吗?
搓牌高手初生襁褓狮帖子:10 注册: 2006-08-21 来自:

smilechung 初生襁褓狮帖子:2 注册: 2006-08-22 来自:	发表于： 2006-08-22 00:43 \| 短消息资料字号：小中大 115楼版主为什么我找不到你第一个画面的工具？？在win哪个位置的？？help
smilechung 初生襁褓狮帖子:2 注册: 2006-08-22 来自:

木鱼子初生襁褓狮帖子:16 注册: 2005-09-10 来自:	发表于： 2006-08-22 01:03 \| 短消息资料字号：小中大 116楼请教: 我已经按LZ说的1,2,3步都做了,可打开回收站的时候里面没有出现如你所说的那些东西. 重启后那两个注册表项并没有被删除...... 我要怎么做? PS;我的电脑同时还中了落雪系列木马...8知道是否与这有关.... 谢谢~
木鱼子初生襁褓狮帖子:16 注册: 2005-09-10 来自:

smilechung 初生襁褓狮帖子:2 注册: 2006-08-22 来自:	发表于： 2006-08-22 01:13 \| 短消息资料字号：小中大 117楼 KernelFaultCheck><C:\WINDOWS\system32\wdm.exe跟load我都刪了，为什么从启以后想删除ksld.sys居然不见了。。。现在的伞子还是红色，版主麻烦救救55555555555
smilechung 初生襁褓狮帖子:2 注册: 2006-08-22 来自:

z6678807 初生襁褓狮帖子:13 注册: 2006-08-21 来自:	发表于： 2006-08-22 06:43 \| 短消息资料字号：小中大 118楼第2步我就会了,但第一步还是搞不明[img][/img] 附件: 文件名:734253200682263515.bmp 下载次数:120 文件类型:application/octet-stream 文件大小: 上传时间:2006-8-22 6:43:14 描述:
z6678807 初生襁褓狮帖子:13 注册: 2006-08-21 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2006-08-22 08:35 | 只看楼主 短消息资料

字号：小中大 119楼

引用:

【z6678807的贴子】第2步我就会了,但第一步还是搞不明[img][/img]
………………

1、一个很难缠的木马。如果你是新手，建议执行“系统还原”或用以前的系统GHOST备份恢复系统，这比杀毒省事、省时。
2和3、其它木马。你给的图中并未显示你中了此帖讨论的木马。

附件:

文件名:155847200682283134.JPG

下载次数:200

文件类型:image/pjpeg

文件大小:

上传时间:2006-8-22 8:35:27

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

gototop

芢歲釺歲初生襁褓狮帖子:68 注册: 2006-08-21 来自:	发表于： 2006-08-22 08:45 \| 短消息资料字号：小中大 120楼斑竹啊注册表里我找到wdm.exe了可是没有路径啊虽然知道他在系统盘下但是显示所有文件，显示系统文件等等之类的我全开了，也没有找到他，怎么做啊？
芢歲釺歲初生襁褓狮帖子:68 注册: 2006-08-21 来自:

<<上一主题|下一主题>>

«8 9 10 111213 14 15 »

12 / 20 页

跳转页

页面顶部

Powered by Discuz!NT