Rootkit.CallGate.a（wdm.exe）的手工查杀 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Rootkit.CallGate.a（wdm.exe）的手工查杀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

«13 14 15 16 171819 20

18 / 20 页

跳转页

Rootkit.CallGate.a（wdm.exe）的手工查杀

蠹虫007 初生襁褓狮帖子:86 注册: 2006-08-13 来自:	发表于： 2006-08-23 01:20 \| 短消息资料字号：小中大 171楼版主看下这个帖子，http://forum.ikaka.com/topic.asp?board=28&artid=8150968
蠹虫007 初生襁褓狮帖子:86 注册: 2006-08-13 来自:

蠹虫007 初生襁褓狮帖子:86 注册: 2006-08-13 来自:	发表于： 2006-08-23 01:21 \| 短消息资料字号：小中大 172楼【回复“4007”的帖子】开始-运行-regedit
蠹虫007 初生襁褓狮帖子:86 注册: 2006-08-13 来自:

4007 初生襁褓狮帖子:227 注册: 2005-12-03 来自:	发表于： 2006-08-23 01:27 \| 短消息资料字号：小中大 173楼【回复“蠹虫007”的帖子】找不到load这个文件那
4007 初生襁褓狮帖子:227 注册: 2005-12-03 来自:

4007 初生襁褓狮帖子:227 注册: 2005-12-03 来自:	发表于： 2006-08-23 02:05 \| 短消息资料字号：小中大 174楼楼主图2的文件我找不到啊!
4007 初生襁褓狮帖子:227 注册: 2005-12-03 来自:

病毒为何如此猖狂初生襁褓狮帖子:26 注册: 2006-08-23 来自:	发表于： 2006-08-23 11:44 \| 短消息资料字号：小中大 175楼都按照楼主的方法做了可是找不到ksld.sys文件 (其它3个都成功删除) 是什么原因??
病毒为何如此猖狂初生襁褓狮帖子:26 注册: 2006-08-23 来自:

郁闷的圈圈初生襁褓狮帖子:70 注册: 2006-08-19 来自:	发表于： 2006-08-23 13:42 \| 短消息资料字号：小中大 176楼
郁闷的圈圈初生襁褓狮帖子:70 注册: 2006-08-19 来自:

郁闷的圈圈初生襁褓狮帖子:70 注册: 2006-08-19 来自:	发表于： 2006-08-23 13:44 \| 短消息资料字号：小中大 177楼猫叔，我的日志和你这个有一点不一样。你帮我看看。启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [Microsoft Corporation] <bgswitch><C:\WINDOWS\system32\bgswitch.exe> [] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [] <run><> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [Microsoft Corporation] <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [Microsoft Corporation] <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [Microsoft Corporation] <MSPY2002><C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC> []
郁闷的圈圈初生襁褓狮帖子:70 注册: 2006-08-19 来自:

郁闷的圈圈初生襁褓狮帖子:70 注册: 2006-08-19 来自:	发表于： 2006-08-23 13:46 \| 短消息资料字号：小中大 178楼然后你那几个手工杀毒流程，我这里出来的也不一样，你看看是不是病毒变种，还是咋的？第一个步骤的图：附件: 文件名:7325702006823133832.jpg 下载次数:178 文件类型:image/pjpeg 文件大小: 上传时间:2006-8-23 13:46:30 描述:
郁闷的圈圈初生襁褓狮帖子:70 注册: 2006-08-19 来自:

郁闷的圈圈初生襁褓狮帖子:70 注册: 2006-08-19 来自:	发表于： 2006-08-23 13:47 \| 短消息资料字号：小中大 179楼第一个步骤的图。没有你说的那个该删除的启动项。下面是第二个步骤的图。附件: 文件名:7325702006823133942.jpg 下载次数:176 文件类型:image/pjpeg 文件大小: 上传时间:2006-8-23 13:47:39 描述:
郁闷的圈圈初生襁褓狮帖子:70 注册: 2006-08-19 来自:

郁闷的圈圈初生襁褓狮帖子:70 注册: 2006-08-19 来自:	发表于： 2006-08-23 13:48 \| 短消息资料字号：小中大 180楼第二个步骤的图，我多了一个run
郁闷的圈圈初生襁褓狮帖子:70 注册: 2006-08-19 来自:

<<上一主题|下一主题>>

«13 14 15 16 171819 20

18 / 20 页

跳转页

页面顶部

Powered by Discuz!NT