瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 RootKit.CallGate.l 有没有人会杀这个毒???

123   3  /  3  页   跳转

RootKit.CallGate.l 有没有人会杀这个毒???

收藏
什么怎么了
头像
拙长孩提狮
  • 帖子:76
  • 注册: 2005-08-02
  • 来自:
发表于: 2007-02-05 02:05 | 只看楼主 短消息 资料
字号: 21楼

能不能把步骤说详细点啊 
删不掉这个文件  有磁盘保护 C:\WINDOWS\system32\P0630Sti.dll
注册表里的这个给删了P0630Sti.dll
C:\WINDOWS\system32\hccutils.DLL 这个也删不掉
gototop
 
什么怎么了
头像
拙长孩提狮
  • 帖子:76
  • 注册: 2005-08-02
  • 来自:
发表于: 2007-02-05 06:37 | 只看楼主 短消息 资料
字号: 22楼

我这个还没解决呢
gototop
 
什么怎么了
头像
拙长孩提狮
  • 帖子:76
  • 注册: 2005-08-02
  • 来自:
发表于: 2007-02-05 10:48 | 只看楼主 短消息 资料
字号: 23楼

来人啊  受不了了啊    瑞星啊
gototop
 
什么怎么了
头像
拙长孩提狮
  • 帖子:76
  • 注册: 2005-08-02
  • 来自:
发表于: 2007-02-05 14:53 | 只看楼主 短消息 资料
字号: 24楼

到底有没有人会杀这个毒???????郁闷要死啊
gototop
 
寻找北方的哥儿
头像
自信弱冠狮
  • 帖子:434
  • 注册: 2007-01-30
  • 来自:
发表于: 2007-02-05 15:02 | 短消息 资料
字号: 25楼

打开sreng (就是你扫日志的软件)启动项目 注册表 删除如下项目
<twin><C:\WINDOWS\system32\twunk32.exe> [Microsoft Corporation]


进入安全模式,双击我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,显示系统文件夹的内容-确定
删除C:\WINDOWS\system32\twunk32.exe

其他没看出什么问题,瑞星提示你那个在哪?如果知道,那就去安全模式杀了他吧
gototop
 
sanjingshou
头像
强壮不惑狮
  • 帖子:1166
  • 注册: 2006-07-15
  • 来自:
发表于: 2007-02-05 15:08 | 短消息 资料
字号: 26楼

引用:
【什么怎么了的贴子】能不能把步骤说详细点啊 
删不掉这个文件  有磁盘保护 C:\WINDOWS\system32\P0630Sti.dll
注册表里的这个给删了P0630Sti.dll
C:\WINDOWS\system32\hccutils.DLL 这个也删不掉

………………

删除不了,下个ICEWORLD强删
gototop
 
倪倪nini
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-02-05
  • 来自:
发表于: 2007-02-05 15:15 | 短消息 资料
字号: 27楼

LZ得QQ版本可能有问题得!!换个官方得QQ试试看
gototop
 
长期潜水
头像
初生襁褓狮
  • 帖子:138
  • 注册: 2007-02-01
  • 来自:
发表于: 2007-02-05 15:36 | 短消息 资料
字号: 28楼

上QQ就中毒,估计是QQ有文件被病毒替换了
通过QQ文件创建日期、修改日期等等方法看看吧
TIMPLATFORM.EXE一般被动的多
gototop
 
sanjingshou
头像
强壮不惑狮
  • 帖子:1166
  • 注册: 2006-07-15
  • 来自:
发表于: 2007-02-05 15:43 | 短消息 资料
字号: 29楼

引用:
【倪倪nini的贴子】LZ得QQ版本可能有问题得!!换个官方得QQ试试看
………………

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<twin><C:\WINDOWS\system32\twunk32.exe> [Microsoft Corporation]

删除文件C:\WINDOWS\system32\twunk32.exe
C:\WINDOWS\system32\P0630Sti.dll
搜索注册表P0630Sti.dll,把搜索到的删除
正在运行程序:
[PID: 352][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\P0630Sti.dll] [Creative Technology Ltd., 1.00.01.00]

备份后删除[C:\WINDOWS\system32\hccutils.DLL] [Intel Corporation, 3.0.0.3882]
搜索注册表hccutils.DLL,把搜索到的备份删除
这个才是问题所在,重装QQ无济于事
gototop
 
sanjingshou
头像
强壮不惑狮
  • 帖子:1166
  • 注册: 2006-07-15
  • 来自:
发表于: 2007-02-05 15:44 | 短消息 资料
字号: 30楼

引用:
【长期潜水的贴子】上QQ就中毒,估计是QQ有文件被病毒替换了
通过QQ文件创建日期、修改日期等等方法看看吧
TIMPLATFORM.EXE一般被动的多
………………

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<twin><C:\WINDOWS\system32\twunk32.exe> [Microsoft Corporation]

删除文件C:\WINDOWS\system32\twunk32.exe
C:\WINDOWS\system32\P0630Sti.dll
搜索注册表P0630Sti.dll,把搜索到的删除
正在运行程序:
[PID: 352][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\P0630Sti.dll] [Creative Technology Ltd., 1.00.01.00]

备份后删除[C:\WINDOWS\system32\hccutils.DLL] [Intel Corporation, 3.0.0.3882]
搜索注册表hccutils.DLL,把搜索到的备份删除
这个才是问题所在,重装QQ无济于事
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT