瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Rootkit.CallGate.a(wdm.exe)的手工查杀

«910111213141516»   13  /  20  页   跳转

Rootkit.CallGate.a(wdm.exe)的手工查杀

收藏
z6678807
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-08-21
  • 来自:
发表于: 2006-08-22 08:47 | 短消息 资料
字号: 121楼

那要怎么系统还原,我是个新手啊
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-22 08:49 | 只看楼主 短消息 资料
字号: 122楼

引用:
【芢歲釺歲的贴子】斑竹啊

注册表里我找到wdm.exe了

可是没有路径啊

虽然知道他在系统盘下
但是显示所有文件,显示系统文件等等之类的我全开了,也没有找到他,怎么做啊?
………………

建议你还是用SREng查看启动项。如果你确实中了这只木马,可以看到。
gototop
 
dj253
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-08-22
  • 来自:
发表于: 2006-08-22 08:50 | 短消息 资料
字号: 123楼

请问各位大哥,什么是SSM?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-22 08:50 | 只看楼主 短消息 资料
字号: 124楼

引用:
【z6678807的贴子】那要怎么系统还原,我是个新手啊
………………

系统还原,只有XP或ME系统才有。
先看看你是什么系统。
gototop
 
dj253
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-08-22
  • 来自:
发表于: 2006-08-22 08:51 | 短消息 资料
字号: 125楼

请问大哥什么是SSM?
gototop
 
dj253
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-08-22
  • 来自:
发表于: 2006-08-22 08:51 | 短消息 资料
字号: 126楼

请问大哥什么是SSM?
gototop
 
dj253
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-08-22
  • 来自:
发表于: 2006-08-22 08:52 | 短消息 资料
字号: 127楼

请问各位大哥,什么是SSM?
gototop
 
dj253
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-08-22
  • 来自:
发表于: 2006-08-22 08:53 | 短消息 资料
字号: 128楼

请问各位大哥,什么是SSM?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-22 09:25 | 只看楼主 短消息 资料
字号: 129楼

引用:
【dj253的贴子】请问各位大哥,什么是SSM?
………………

下载地址:http://www.syssafety.com/files.html
gototop
 
娌娌漫游
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-08-22
  • 来自:
发表于: 2006-08-22 09:32 | 短消息 资料
字号: 130楼

楼主,按您的贴,完成了前面的操作,到回收站没发现那四个文件,便在电脑里搜索出了两个T字头的文件,手工发现WDM.EXE,都删掉了,但KSLD.SYS始终找不到,它有可能在哪个文件夹里?(文件查看里选择了显示所有文件)。在SRENG里也没有发现WDM,注册表里也没有LOAD。是否表示此木马已删除了?还是他躲起来了,。盼您的回复。谢谢
gototop
 
<<上一主题|下一主题>>
«910111213141516»   13  /  20  页   跳转
页面顶部
Powered by Discuz!NT