瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Rootkit.CallGate.a(wdm.exe)的手工查杀

«1011121314151617»   14  /  20  页   跳转

Rootkit.CallGate.a(wdm.exe)的手工查杀

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-22 09:41 | 只看楼主 短消息 资料
字号: 131楼

引用:
【娌娌漫游的贴子】楼主,按您的贴,完成了前面的操作,到回收站没发现那四个文件,便在电脑里搜索出了两个T字头的文件,手工发现WDM.EXE,都删掉了,但KSLD.SYS始终找不到,它有可能在哪个文件夹里?(文件查看里选择了显示所有文件)。在SRENG里也没有发现WDM,注册表里也没有LOAD。是否表示此木马已删除了?还是他躲起来了,。盼您的回复。谢谢
………………

如果你确实中了WDM,按本帖叙述的操作顺序杀,应该可以杀掉。
回收站那个图是为了让大家看应该删除哪些文件、这些文件在什么位置。木马文件,要你自己一一删除;它们是不会自动进入回收站的。这是常识。不然,为何本帖的题目叫做“手工杀毒”?
gototop
 
娌娌漫游
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-08-22
  • 来自:
发表于: 2006-08-22 09:47 | 短消息 资料
字号: 132楼

【回复“baohe”的帖子】
糟,又出现这个病毒了。瑞星提示在另一个文件夹里。。。唉。。
gototop
 
z6678807
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-08-21
  • 来自:
发表于: 2006-08-22 09:57 | 短消息 资料
字号: 133楼

引用:
【baohe的贴子】
系统还原,只有XP或ME系统才有。
先看看你是什么系统。
………………

我的是XP,那要怎么才能还原
gototop
 
shuang52
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-08-21
  • 来自:
发表于: 2006-08-22 10:21 | 短消息 资料
字号: 134楼

谢谢
gototop
 
木鱼子
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2005-09-10
  • 来自:
发表于: 2006-08-22 10:54 | 短消息 资料
字号: 135楼

请问,按你说的123都做了,在回收站未发现那些东西,
怎么会这样? 我该怎么办?
gototop
 
黎明时hui想你
头像
初生襁褓狮
  • 帖子:82
  • 注册: 2006-08-19
  • 来自:
发表于: 2006-08-22 11:14 | 短消息 资料
字号: 136楼

LZ我也和他们一样,找不到wdm.xex.我昨天按照你的方法去删了,用瑞星已经查杀不出来了,还有昨天晚上居然受到3次蠕虫攻击,请问下是什么原因~~~
gototop
 
娌娌漫游
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-08-22
  • 来自:
发表于: 2006-08-22 11:34 | 短消息 资料
字号: 137楼

我知道要自己在电脑里去找,可是找遍了,文件夹里都找不到KSLD.SYS,怎么删除他呢?真是急S人呀....
gototop
 
叫我遥遥
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2006-08-22
  • 来自:
发表于: 2006-08-22 11:57 | 短消息 资料
字号: 138楼

老大们,SSM是什么工具啊?好用不?我没试过,是菜鸟级别的,请解答!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-22 12:05 | 只看楼主 短消息 资料
字号: 139楼

引用:
【叫我遥遥的贴子】老大们,SSM是什么工具啊?好用不?我没试过,是菜鸟级别的,请解答!
………………

SSM是个系统监控工具。下载地址:http://www.syssafety.com/files.html
gototop
 
娌娌漫游
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-08-22
  • 来自:
发表于: 2006-08-22 13:33 | 短消息 资料
字号: 140楼

我的终于弄好了。长嘘一口气~~。
除了楼主的方法外,我还试下以下方法,终于搞掂!

注册表清理方法:开始→运行→输入Regedit
找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run删掉那个与wdm.exe有关的键值..OK了`重启...
  最后,卸载QQ,重新安装。

总算搞好了。谢谢楼主。对了,我下了个SSM,不过是英文的,要怎么样汉化呢?
gototop
 
<<上一主题|下一主题>>
«1011121314151617»   14  /  20  页   跳转
页面顶部
Powered by Discuz!NT