瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】中了名为Rootkit.Vanti.pc的病毒,如何有效的删除它?已贴扫描记录

12   2  /  2  页   跳转

【求助】中了名为Rootkit.Vanti.pc的病毒,如何有效的删除它?已贴扫描记录

收藏
avantasia
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-11-27
  • 来自:
发表于: 2006-11-27 11:28 | 只看楼主 短消息 资料
字号: 11楼

我晕. 谁来帮帮忙啊!!!! 半天了,都沉到第四页了都没人帮忙???
gototop
 
6981313
头像
强壮不惑狮
  • 帖子:880
  • 注册: 2006-04-24
  • 来自:
发表于: 2006-11-27 11:58 | 短消息 资料
字号: 12楼

打开SRENG-启动项目-注册表,删除:
<xy><C:\WINDOWS\Download\svhost32.exe> [N/A]
<r><C:\WINDOWS\down\rundll32.exe> [N/A]
<{06A48AD9-FF57-4E73-937B-B493E72F4226}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk> [N/A]
打开SRENG-系统修复-文件关联,修复
.TXT Error. [notepad.exe %1]
CHM Error. [hh.exe %1]
.INI Error. [notepad.exe %1]
.INF Error. [notepad.exe %1]
.VBS Error. [wscript.exe "%1" %*]

安全模式下,显示隐藏文件和文件夹,删除:
[C:\WINDOWS\tdll.dll]
[C:\WINDOWS\system32\wldll.dll]
[PID: 1288][C:\WINDOWS\Download\svhost32.exe]
><C:\WINDOWS\down\rundll32.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk
用右键打开D:(右键,不是双击!)删除:Autorun.inf  Info.exe  protect.ed
gototop
 
avantasia
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-11-27
  • 来自:
发表于: 2006-11-27 12:23 | 只看楼主 短消息 资料
字号: 13楼

首先,先谢谢楼上的大哥. 有问题,C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk
用右键打开D:(右键,不是双击!)删除:Autorun.inf Info.exe protect.ed

WinInfo.rxk我在那个文件夹里找不到这个文件
其余的Autorun.inf  Info.exe    protected.ed  这三个文件是在哪个目录里? 用搜索搜到很多个.谢谢你的帮助.
gototop
 
红夜鬼1
头像
横据古稀狮
  • 帖子:8602
  • 注册: 2006-10-18
  • 来自:
发表于: 2006-11-27 12:41 | 短消息 资料
字号: 14楼

Autorun.inf
Info.exe protect.ed 480 480
这二个文件是在D盘的根目录隐藏的
gototop
 
avantasia
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-11-27
  • 来自:
发表于: 2006-11-27 12:51 | 只看楼主 短消息 资料
字号: 15楼

那这个WinInfo.rxk是在哪里? 我在楼上的那位大哥说的文件夹里找不到这个. 另外我的系统盘是C盘的说..
gototop
 
红夜鬼1
头像
横据古稀狮
  • 帖子:8602
  • 注册: 2006-10-18
  • 来自:
发表于: 2006-11-27 13:04 | 短消息 资料
字号: 16楼


我的电脑---文件夹选项----查看----隐藏已知受系统保护的文件勾去掉,显示所有文件勾上,隐藏已知文件类型的扩展名这个勾去掉
再去找
C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT