Rootkit.CallGate.a（wdm.exe）的手工查杀

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Rootkit.CallGate.a（wdm.exe）的手工查杀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

9 / 20 页

跳转页

甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:	发表于： 2006-08-21 19:47 \| 短消息资料字号：小中大 81楼楼主第二步杀毒的那个步骤图,我的和你相比,多了个Run,不知道这两个load和run 要不要按照你的杀毒步骤来删?怕删了影响系统,又因为没有找到你杀毒第一步的那个启动项,到现在还没动工.求教~~~ 附件: 文件名:7334202006821193910.BMP 下载次数:134 文件类型:application/octet-stream 文件大小: 上传时间:2006-8-21 19:47:07 描述:
甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:

feifeier411 初生襁褓狮帖子:104 注册: 2006-08-11 来自:	发表于： 2006-08-21 19:53 \| 短消息资料字号：小中大 82楼真是救命贴，谢谢加菲猫斑竹．图二那个东东你说用ＷＩＮＤＯＷＳ自带的注册表编辑器也可以，我想问，ＷＩＮＤＯＷＳ自带的注册表编辑器又在哪里找出来啊？？汗～哪位知道请告诉我！！
feifeier411 初生襁褓狮帖子:104 注册: 2006-08-11 来自:

wuao1 初生襁褓狮帖子:5 注册: 2006-08-20 来自:	发表于： 2006-08-21 19:55 \| 短消息资料字号：小中大 83楼运行输入 regedit
wuao1 初生襁褓狮帖子:5 注册: 2006-08-20 来自:

feifeier411 初生襁褓狮帖子:104 注册: 2006-08-11 来自:	发表于： 2006-08-21 20:07 \| 短消息资料字号：小中大 84楼谢谢，我打开了，可是找不到加菲猫斑竹在图二里说的那个东东．好像ＷＩＮＤＯＷＳ这个和他用的有点不一样吧，在哪里找啊？能不能发个图图上来我看看．．我不会发也～～
feifeier411 初生襁褓狮帖子:104 注册: 2006-08-11 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-08-21 20:32 \| 只看楼主短消息资料字号：小中大 85楼【回复“甛甛圏οo”的帖子】 load和run ——都删除！
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

大版主

发表于： 2006-08-21 20:33 | 只看楼主 短消息资料

字号：小中大 86楼

引用:

【feifeier411的贴子】谢谢，我打开了，可是找不到加菲猫斑竹在图二里说的那个东东．好像ＷＩＮＤＯＷＳ这个和他用的有点不一样吧，在哪里找啊？能不能发个图图上来我看看．．我不会发也～～
………………

细心一点。OK？

健康舞勺狮

发表于： 2006-08-21 20:49 | 短消息资料

字号：小中大 87楼

引用:

【baohe的贴子】【回复“甛甛圏οo”的帖子】
load和run ——都删除！
………………

注册表删了以后,要重新启动电脑来清理那两个病毒吗?我现在显示了系统和所有文件以后,在C盘SYSTEM32下找不到那两个文件

大版主

发表于： 2006-08-21 20:51 | 只看楼主 短消息资料

字号：小中大 88楼

引用:

【甛甛圏οo的贴子】

注册表删了以后,要重新启动电脑来清理那两个病毒吗?我现在显示了系统和所有文件以后,在C盘SYSTEM32下找不到那两个文件
………………

我一直没弄明白——你怎么知道你中了这个木马？

甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:	发表于： 2006-08-21 20:51 \| 短消息资料字号：小中大 89楼 ...楼主,我碰到个问题,LOAD无法删除..
甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:

甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:	发表于： 2006-08-21 20:53 \| 短消息资料字号：小中大 90楼 load删除的时候提示进程名称C:\WINDOWS\regedit.exe,注册表项HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS,删了没有关系吧?
甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:

9 / 20 页

跳转页