瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 BAOHE斑竹进,Trojan.PSW.LMir.atc这个病毒怎么办

123   2  /  3  页   跳转

BAOHE斑竹进,Trojan.PSW.LMir.atc这个病毒怎么办

收藏
shazhua
头像
自信弱冠狮
  • 帖子:286
  • 注册: 2005-02-04
  • 来自:
发表于: 2006-08-28 16:19 | 只看楼主 短消息 资料
字号: 11楼

斑竹啊我找不到这个文件怎么办请指点以下
gototop
 
掺水的酒
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-09-24
  • 来自:
发表于: 2006-08-28 16:31 | 短消息 资料
字号: 12楼

那个文件我也找到了。。
昨天把他删除并把注册表内关于该项的条目删除了。。发现不能登陆系统了。。。
我现在发
gototop
 
shazhua
头像
自信弱冠狮
  • 帖子:286
  • 注册: 2005-02-04
  • 来自:
发表于: 2006-08-28 16:55 | 只看楼主 短消息 资料
字号: 13楼

斑竹我这个病毒是RAVDM。EXE这个的原因吗。重起后坚控消失了,不开机自动运行了,安全模式下也找不到RAVDM这个文件
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-28 17:08 | 短消息 资料
字号: 14楼

引用:
【shazhua的贴子】斑竹我这个病毒是RAVDM。EXE这个的原因吗。重起后坚控消失了,不开机自动运行了,安全模式下也找不到RAVDM这个文件
………………

Ravdm.exe的查杀见置顶帖子。
中了这个木马后,会下载其它乱七八糟的木马、后门......
gototop
 
天堂精灵
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2006-08-27
  • 来自:
发表于: 2006-08-28 17:11 | 短消息 资料
字号: 15楼

那怎么清除这个木马呢?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-28 17:14 | 短消息 资料
字号: 16楼

引用:
【天堂精灵的贴子】那怎么清除这个木马呢?

………………

http://forum.ikaka.com/topic.asp?board=28&artid=8156736
gototop
 
shazhua
头像
自信弱冠狮
  • 帖子:286
  • 注册: 2005-02-04
  • 来自:
发表于: 2006-08-28 17:24 | 只看楼主 短消息 资料
字号: 17楼

斑竹啊我按照您置顶的帖子做到第5步删除木马文件的那我的里面只有TIMPlatfrom.exe,但是属性里是写TIMPlatform,我就以为是毒,把它给删了,开QQ好久才出来登陆框,还是没有RAVDM。EXE,除了将原来的驱动文件名ksld.sys改为Rinld.sys(图1)之外,其它行为基本不变,我没有KSID。SYS,到是有Rinld.sys,直接把它删了吗,会对系统影响吗,我的坚控重起后出来了是绿伞没几秒又变红伞呢,C盘里今天无缘无故出来一个boot.exe这是病毒吗
gototop
 
shazhua
头像
自信弱冠狮
  • 帖子:286
  • 注册: 2005-02-04
  • 来自:
发表于: 2006-08-28 17:32 | 只看楼主 短消息 资料
字号: 18楼

斑竹斑竹
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-28 17:33 | 短消息 资料
字号: 19楼

引用:
【shazhua的贴子】斑竹啊我按照您置顶的帖子做到第5步删除木马文件的那我的里面只有TIMPlatfrom.exe,但是属性里是写TIMPlatform,我就以为是毒,把它给删了,开QQ好久才出来登陆框,还是没有RAVDM。EXE,除了将原来的驱动文件名ksld.sys改为Rinld.sys(图1)之外,其它行为基本不变,我没有KSID。SYS,到是有Rinld.sys,直接把它删了吗,会对系统影响吗,我的坚控重起后出来了是绿伞没几秒又变红伞呢,C盘里今天无缘无故出来一个boot.exe这是病毒吗
………………

建议你再仔细看看那个帖子。
我关于查杀流程以及附图中的文字叙述好像没有语法上的问题,不会引起歧义。
gototop
 
shazhua
头像
自信弱冠狮
  • 帖子:286
  • 注册: 2005-02-04
  • 来自:
发表于: 2006-08-28 17:37 | 只看楼主 短消息 资料
字号: 20楼

我知道TIMPlatfrom.exe是我误删的,还是没有RAVDM怎么办呢。除了将原来的驱动文件名ksld.sys改为Rinld.sys,这句我不大明白,我对电脑懂的不大多,请见谅,我电脑 只有Rinld.sys没有ksld.sys,直接杉Rinld.sys这个吗,那个BOOT。EXE是病毒吗,突然出来的
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT