Rootkit.CallGate.a（wdm.exe）的手工查杀

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Rootkit.CallGate.a（wdm.exe）的手工查杀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

«13 14 15 16 17 181920

19 / 20 页

跳转页

初生襁褓狮

帖子:70
注册: 2006-08-19
来自:

发表于： 2006-08-23 13:51 | 短消息资料

字号：小中大 181楼

引用:

【甛甛圏οo的贴子】楼主,我按照你的方法来找,第一步就没有找到,我的启动项里没有你说的那个
………………

我的情况应该和甛甛圏οo的一样，我也是找不到你说的那个东西

初生襁褓狮

帖子:70
注册: 2006-08-19
来自:

发表于： 2006-08-23 14:00 | 短消息资料

字号：小中大 182楼

引用:

【baohe的贴子】
我一直没弄明白——你怎么知道你中了这个木马？
………………

我的瑞星每天都报毒，说我中了Rootkit.CallGate.a这个病毒。
路径是：C:\WINDOWS\system32\drivers

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-08-23 14:07 | 只看楼主 短消息资料

字号：小中大 183楼

引用:

【郁闷的圈圈的贴子】
我的瑞星每天都报毒，说我中了Rootkit.CallGate.a这个病毒。
路径是：C:\WINDOWS\system32\drivers
………………

C:\WINDOWS\system32\drivers\目录下的ksld.sys是木马的“隐身衣”。不止一个木马用它。
也就是说：C:\WINDOWS\system32\drivers\目录有ksld.sys存在，不一定就是中了wdm.exe这个木马。如果你中的不是wdm.exe，按照本帖查杀当然就不会有效。关键要知道你那个木马的主体文件是什么（一个.exe文件）。

蠹虫007 初生襁褓狮帖子:86 注册: 2006-08-13 来自:	发表于： 2006-08-23 16:05 \| 短消息资料字号：小中大 184楼版主，你说的文件我都删了，键值也删了，现在就差个klsd.sys找不到了，QQ我也卸载了，现在怎么办啊，怎么找那个KSLD。SYS？
蠹虫007 初生襁褓狮帖子:86 注册: 2006-08-13 来自:

初生襁褓狮

帖子:70
注册: 2006-08-19
来自:

发表于： 2006-08-23 17:57 | 短消息资料

字号：小中大 185楼

引用:

【baohe的贴子】
C:\WINDOWS\system32\drivers\目录下的ksld.sys是木马的“隐身衣”。不止一个木马用它。
也就是说：C:\WINDOWS\system32\drivers\目录有ksld.sys存在，不一定就是中了wdm.exe这个木马。如果你中的不是wdm.exe，按照本帖查杀当然就不会有效。关键要知道你那个木马的主体文件是什么（一个.exe文件）。
………………

猫哥啊，你终于来了。5555
我开了个帖。。叫：呼叫猫哥^^我中的是变种？
里面详详细细把我电脑的情况写上去了。。还有扫描的日志。
你帮我看看吧。。
对了，出现一个突发情况。。
Rootkit.CallGate.a这个病毒...我找了各种办法,杀了一个星期都没杀掉的.
早上杀毒时还报毒的...
不知道为什么,我睡了个午觉起来..
下午开机,不报毒了..查了四次,都不报毒...
难道是病毒没了?
还是它隐型了??

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-08-23 18:40 \| 只看楼主短消息资料字号：小中大 186楼【回复“郁闷的圈圈”的帖子】已经在你原来的帖子后面回复。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

gzgzzfw 初生襁褓狮帖子:4 注册: 2006-08-22 来自:	发表于： 2006-08-23 22:27 \| 短消息资料字号：小中大 187楼请教楼主: 我的电脑用瑞星杀毒时同样查出了Rootkit.CallGate.a病毒,用最新版本也无法杀除.看到这个帖子后,就按楼主所示步骤手工查杀.头三步都很顺利,但在重启动后进行第四步时,按文件路径寻找只找到了TIMPlatform.exe一个,别的三个按文件路径寻找都没有找到.(我已经做了第三步,即显示所有隐藏文件的).另外,重启后瑞星适时监控没有了,小绿伞消失了.必须进入瑞星主程序设置里去点运行,适时监控才出来.我明明点了开机后自动运行适时监控,但重启动后还是不行,还是要手工打开瑞星在设置里点运行后,适时监控才又出来,试着重启动了两次,还是如此. 请楼主指点,不胜感激!
gzgzzfw 初生襁褓狮帖子:4 注册: 2006-08-22 来自:

初生襁褓狮

帖子:70
注册: 2006-08-19
来自:

发表于： 2006-08-24 08:38 | 短消息资料

字号：小中大 188楼

引用:

【baohe的贴子】【回复“郁闷的圈圈”的帖子】
已经在你原来的帖子后面回复。
………………

猫哥..
我中午睡觉起来.瑞星不报毒了.那个ksld.sys文件也不见了..
可我根本还没动过呀..我还没开始杀呢..
难道会自动消失? 还是木马程序自动更名了?
我都快晕了..

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-08-24 08:47 | 只看楼主 短消息资料

字号：小中大 189楼

引用:

【郁闷的圈圈的贴子】
猫哥..
我中午睡觉起来.瑞星不报毒了.那个ksld.sys文件也不见了..
可我根本还没动过呀..我还没开始杀呢..
难道会自动消失? 还是木马程序自动更名了?
我都快晕了..
………………

你总是遇到这种莫名其妙的事情。
瑞星不报了，就行了。

猪宝宝2006 初生襁褓狮帖子:25 注册: 2006-08-24 来自:	发表于： 2006-08-25 08:36 \| 短消息资料字号：小中大 190楼 To：baohe 手工杀毒的次序有点问题，需要加入：从“启动”组中删除“腾讯QQ”的快捷方式，暂时禁止其随系统启动自动运行。免得QQ迷运行QQ，病毒死灰复燃
猪宝宝2006 初生襁褓狮帖子:25 注册: 2006-08-24 来自:

<<上一主题|下一主题>>

«13 14 15 16 17 181920

19 / 20 页

跳转页