Rootkit.CallGate.gen的查杀流程 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Rootkit.CallGate.gen的查杀流程

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123 4 5 6 7 8 »

2 / 12 页

跳转页

Rootkit.CallGate.gen的查杀流程

lordal 初生襁褓狮帖子:40 注册: 2006-09-12 来自:	发表于： 2006-09-12 19:21 \| 短消息资料字号：小中大 11楼哎..中午来看没这个帖的.睡了一觉就有了..Rootkit.CallGate.gen我被这个困扰一天没吃饭了。.. 斑竹救救啊..我睡之前把HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows 中的load 删了.又去SREng里把 9（指向C:\windows\system32\Ravdm.exe）也删了,然后重启进入安全模式把C:\WINDOWS\system32\Ravdm.exe . C:\WINDOWS\Temp里的文件 . QQ\TIMlatform.exe和TIMlatfrom.exe 全部都删了.(但C:\WINDOWS\system32\drivers\morld.sys 找不到,前提是我全部都显示了文件和后缀名).重启后之前删的东西都没在了.C:\WINDOWS\system32\drivers\morld.sys但这个依然在..我头大啊...再按照您的方法去做已经不行了.因为要删除的文件只剩下morld.sys 了.. 注册表里的locd 和 9 也都没了.... 斑竹救救吧.. 跪求个办法把morld.sys 也除咯。..小弟先谢谢啦..
lordal 初生襁褓狮帖子:40 注册: 2006-09-12 来自:

lordal 初生襁褓狮帖子:40 注册: 2006-09-12 来自:	发表于： 2006-09-12 19:28 \| 短消息资料字号：小中大 12楼还有哦。.. 我的SREng点"启动项目"时会跳出这么2个提示. 附图给您看看。.. 还有中了这毒后我的瑞星监控的小雨伞消失了.任务栏里显示不出来是什么情况。.开机还在,鼠标一放上去就没了。... 还有,这个毒的危害是什么。..能造成什么后果.求教。.... 附件: 文件名:7485592006912192003.jpg 下载次数:149 文件类型:image/pjpeg 文件大小: 上传时间:2006-9-12 19:28:07 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
lordal 初生襁褓狮帖子:40 注册: 2006-09-12 来自:

lordal 初生襁褓狮帖子:40 注册: 2006-09-12 来自:	发表于： 2006-09-12 19:29 \| 短消息资料字号：小中大 13楼这是第2张.. 如果您需要我随时帖上来扫描的目录...只求能除掉这个东西. 小弟不胜感激。.... 附件: 文件名:7485592006912192154.jpg 下载次数:138 文件类型:image/pjpeg 文件大小: 上传时间:2006-9-12 19:29:59 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
lordal 初生襁褓狮帖子:40 注册: 2006-09-12 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-09-12 19:40 \| 只看楼主短消息资料字号：小中大 14楼【回复“精灵水水”的帖子】干净啥呀！ [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{06A48AD9-FF57-4E73-937B-B493E72F4226}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk> [] 木马！
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-09-12 19:43 \| 只看楼主短消息资料字号：小中大 15楼【回复“lordal”的帖子】如果其它的，你都按顺序做了。把HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows 中的load 删了。重启系统。就能删除morld.sys
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

精灵水水初生襁褓狮帖子:122 注册: 2006-08-03 来自:	发表于： 2006-09-12 20:08 \| 短消息资料字号：小中大 16楼【回复“baohe”的帖子】不好意思因为不是我的电脑是我朋友的我也看不到她具体什么样子她就说找不到你前面说的需要删除的文件!~ C:\WINDOWS\system32\Ravdm.exe C:\WINDOWS\system32\drivers\morld.sys C:\Program Files\Tencent\QQ\TIMlatform.exe 她说找不到第一个她给你压缩完发邮件过去时还有后来找就没有了只有压缩的第二个没找到文件打开注册表的的第二个展开的没有9 现在还是一上QQ就有那病毒我再叫她试试
精灵水水初生襁褓狮帖子:122 注册: 2006-08-03 来自:

deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:	发表于： 2006-09-12 20:32 \| 短消息资料字号：小中大 17楼猫叔这个好象写过的，只有一个morld.sys 这个文件有点出入 http://forum.ikaka.com/topic.asp?board=28&artid=8156736
deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2006-09-12 20:38 | 只看楼主 短消息资料

字号：小中大 18楼

引用:

【deadmanzj的贴子】猫叔这个好象写过的，只有一个morld.sys 这个文件有点出入
http://forum.ikaka.com/topic.asp?board=28&artid=8156736
………………

是的。
祖孙三代，我都宰过了。
因为木马常有变种。所以，每次遇到吵吵“杀不掉”时，我都索取样本，实战一下。

gototop

流氓の兔子初生襁褓狮帖子:318 注册: 2006-09-02 来自:	发表于： 2006-09-12 20:44 \| 短消息资料字号：小中大 19楼顶了斑竹辛苦了
流氓の兔子初生襁褓狮帖子:318 注册: 2006-09-02 来自:

lordal 初生襁褓狮帖子:40 注册: 2006-09-12 来自:	发表于： 2006-09-12 20:44 \| 短消息资料字号：小中大 20楼这个帖子我看了.是Rinld.sys.不是modrl.sys.我按照http://forum.ikaka.com/topic.asp?board=28&artid=8156736 这个帖子里杀过.除了没出现Rinld.sys这个文件文件以外.其他的都有.可是重启后开启QQ又会出现..我心想是modrl.sys的事情吧.后来.我干脆删了注册表里的关联进了安全模式把C:\WINDOWS\system32\Ravdm.exe和C:\Program Files\Tencent\QQ\TIMlatform.exe全删了..但安全模式下没找到morld.sys.正常启动后morld.sys这个文件却又在(2种模式下我全显示了隐藏文件和后缀名)... 猫叔叔.救救我。....
lordal 初生襁褓狮帖子:40 注册: 2006-09-12 来自:

<<上一主题|下一主题>>

123 4 5 6 7 8 »

2 / 12 页

跳转页

页面顶部

Powered by Discuz!NT