送个病毒“ RootKit.CallGate.k”给高手

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛送个病毒“ RootKit.CallGate.k”给高手

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

锋芒艾服狮

帖子:1266
注册: 2006-10-22
来自:

发表于： 2007-01-24 19:38 | 短消息资料

字号：小中大 11楼

引用:

【UFO不幸外人的贴子】<twin><E:\WINDOWS\System32\twunk32.exe> 是一个病毒

[E:\WINDOWS\System32\Macromed\Flash\Flash9b.ocx] 也要小心一下，可能是病毒

对于第一个文件baohe有详细的删除方法，就在这个论坛的某个帖子，不知道能不能找到
………………

Flash9b.ocx,这个不是！

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2007-01-24 19:44 \| 短消息资料字号：小中大 12楼参考http://forum.ikaka.com/topic.asp?board=28&artid=8237996
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

社区嘉宾

帖子:30064
注册: 2003-03-08
来自:半夜三更

发表于： 2007-01-24 20:20 | 只看楼主 短消息资料

字号：小中大 13楼

引用:

【水树雨下的贴子】参考http://forum.ikaka.com/topic.asp?board=28&artid=8237996
………………

试过，不行。显示所有隐藏文件，但是没有能找到那个文件。

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2007-01-24 20:31 \| 短消息资料字号：小中大 14楼算了试验一下下面的方法吧：用冰刃结束进程E:\WINDOWS\System32\twunk32.exe 冰刃里打开注册表找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\删除那个RUN主键在左面进行不会的话可以找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RUN删除<twin><E:\WINDOWS\System32\twunk32.exe> 然后用冰刃强制删除E:\WINDOWS\System32\twunk32.exe和那个探出病毒的文件对于搂住那个Rootkit的病毒打开QQ的安装文件删除QQ里面的所有文件，重新安装QQ 注意QQ的锁如果还出现就要用filemon进行监视看看还有谁在建立那个文件
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

梦航社区嘉宾帖子:30064 注册: 2003-03-08 来自:半夜三更	发表于： 2007-01-24 20:52 \| 只看楼主短消息资料字号：小中大 15楼我找不到“E:\WINDOWS\System32\twunk32.exe”这个文件啊对了，哪儿找到“冰刃”下载啊
梦航社区嘉宾帖子:30064 注册: 2003-03-08 来自:半夜三更

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2007-01-24 20:56 \| 短消息资料字号：小中大 16楼所有问题都在冰刃下解决，不许用我的电脑什么的，有时候那里找不到文件的 http://www.ttian.net/website/2005/0829/391.html
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 送个病毒“ RootKit.CallGate.k”给高手

送个病毒“ RootKit.CallGate.k”给高手

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛送个病毒“ RootKit.CallGate.k”给高手