瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Rootkit.CallGate.a(wdm.exe)的手工查杀

12345678»   4  /  20  页   跳转

Rootkit.CallGate.a(wdm.exe)的手工查杀

收藏
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-08-21 09:34 | 短消息 资料
字号: 31楼

哦,又想起一个.
GHOST其实也可以做NTFS的临时查看器.
先local_to image
再在Dialog中指向到wdm.exe和那个SYS所在文件夹,按del就行了
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-21 09:34 | 只看楼主 短消息 资料
字号: 32楼

引用:
【蓝鸢rita的贴子】猫叔,那个~~~那个~~~,你前面写的步骤的第一个框框怎么打开的~~
我找不到~~~
T.T
………………

用SREng
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-21 09:39 | 只看楼主 短消息 资料
字号: 33楼

引用:
【闪电风暴的贴子】http://www.yuxian.net/bbs/bbsxp/ShowPost.asp?ThreadID=8028

已经有人抄袭了
………………

连有毛病的,带正确的——都抄去了。
如果中招前,系统中没装SSM,用SSM根本不能解决问题。
gototop
 
蓝鸢rita
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2006-07-21
  • 来自:
发表于: 2006-08-21 09:39 | 短消息 资料
字号: 34楼

那个,猫叔大侠~~~
我,我还是不会,~~~
菜的啊~~~
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-21 09:42 | 只看楼主 短消息 资料
字号: 35楼

引用:
【蓝鸢rita的贴子】那个,猫叔大侠~~~
我,我还是不会,~~~
菜的啊~~~
………………

SREng是个工具软件,不用安装。下载后直接使用。
下载地址:http://www.kztechs.com/sreng/download.html
gototop
 
westbeck
头像
初生襁褓狮
  • 帖子:3572
  • 注册: 2006-07-27
  • 来自:
发表于: 2006-08-21 09:52 | 短消息 资料
字号: 36楼

学习了...
gototop
 
蓝鸢rita
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2006-07-21
  • 来自:
发表于: 2006-08-21 09:52 | 短消息 资料
字号: 37楼

猫叔,还是我,看到跟你的那个图片显示的有点不一样~
要删么~~
还有下面那一行红的是怎么了~~
刚刚好象有对话框出来说它不对的~~~

附件附件:

下载次数:120
文件类型:application/octet-stream
文件大小:
上传时间:2006-8-21 9:52:45
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-21 09:56 | 只看楼主 短消息 资料
字号: 38楼

引用:
【蓝鸢rita的贴子】猫叔,还是我,看到跟你的那个图片显示的有点不一样~
要删么~~
还有下面那一行红的是怎么了~~
刚刚好象有对话框出来说它不对的~~~
………………

那个红色的——别管它。
倒是那个蓝色的——不对劲儿!看看它的具体内容。
还有——正数第二个,也不对。
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2006-08-21 10:00 | 短消息 资料
字号: 39楼

呵呵一个图片就能看出两个问题.建议楼主用SRENG扫个日志开个新贴......
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-21 10:01 | 只看楼主 短消息 资料
字号: 40楼

引用:
【独孤豪侠的贴子】呵呵一个图片就能看出两个问题.建议楼主用SRENG扫个日志开个新贴......
………………

同意
gototop
 
<<上一主题|下一主题>>
12345678»   4  /  20  页   跳转
页面顶部
Powered by Discuz!NT