RootKit.Torn.at 每次启动都有这个病毒已删除！全盘又查不出来啊！

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 RootKit.Torn.at 每次启动都有这个病毒已删除！全盘又查不出来啊！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

RootKit.Torn.at 每次启动都有这个病毒已删除！全盘又查不出来啊！

天堂大大初生襁褓狮帖子:90 注册: 2007-03-21 来自:	发表于： 2007-03-21 23:45 \| 只看楼主短消息资料字号：小中大 11楼上面几项删掉保证没问题吗怎么又换马甲了？我没叫你换过啊
天堂大大初生襁褓狮帖子:90 注册: 2007-03-21 来自:

帅的被贼砍强壮不惑狮帖子:813 注册: 2005-12-11 来自:	发表于： 2007-03-21 23:49 \| 短消息资料字号：小中大 12楼利用工具SReng 清除启动项目 <ravshell><E:\WINDOWS\system32\SVCH0ST.EXE> [] <HDCSP RegCertTool><E:\Program Files\95599 Certificate Tools\CIDC\RegCertTool.exe> [CIDC] <mppds><E:\WINDOWS\mppds.exe> [] <cmdbcs><E:\WINDOWS\cmdbcs.exe> [] <upxdnd><E:\DOCUME~1\msi\LOCALS~1\Temp\TIMPLATF0RM.exe> [] <wsttrs><E:\WINDOWS\wsttrs.exe> [] 利用IceSword强制删除文件 SVCH0ST.EXE mppds.exe wsttrs.exe cmdbcs.exe TIMPLATF0RM.exe 有杀毒软件么扫一遍如有报告病毒路径和名称
帅的被贼砍强壮不惑狮帖子:813 注册: 2005-12-11 来自:

天堂大大初生襁褓狮帖子:90 注册: 2007-03-21 来自:	发表于： 2007-03-21 23:53 \| 只看楼主短消息资料字号：小中大 13楼 <HDCSP RegCertTool><E:\Program Files\95599 Certificate Tools\CIDC\RegCertTool.exe> [CIDC]这个是我农行的插件吧
天堂大大初生襁褓狮帖子:90 注册: 2007-03-21 来自:

强壮不惑狮

帖子:881
注册: 2007-03-19
来自:

发表于： 2007-03-21 23:54 | 短消息资料

字号：小中大 14楼

引用:

【帅的被贼砍的贴子】利用工具SReng

清除启动项目
<ravshell><E:\WINDOWS\system32\SVCH0ST.EXE> []
<HDCSP RegCertTool><E:\Program Files\95599 Certificate Tools\CIDC\RegCertTool.exe> [CIDC]
<mppds><E:\WINDOWS\mppds.exe> []
<cmdbcs><E:\WINDOWS\cmdbcs.exe> []
<upxdnd><E:\DOCUME~1\msi\LOCALS~1\Temp\TIMPLATF0RM.exe> []
<wsttrs><E:\WINDOWS\wsttrs.exe> []

利用IceSword强制删除文件

SVCH0ST.EXE
mppds.exe
wsttrs.exe
cmdbcs.exe
TIMPLATF0RM.exe

有杀毒软件么扫一遍如有报告病毒路径和名称
………………

svchost.exe也敢删？？？，删了准没命，不过还是要顶你一下，呵，我没看启动项目，太多了，

帅的被贼砍强壮不惑狮帖子:813 注册: 2005-12-11 来自:	发表于： 2007-03-22 00:09 \| 短消息资料字号：小中大 15楼 SVCH0ST.EXE 其中 0 为零再有启动项里不会存在SVCH0ST.EXE
帅的被贼砍强壮不惑狮帖子:813 注册: 2005-12-11 来自:

帅的被贼砍强壮不惑狮帖子:813 注册: 2005-12-11 来自:	发表于： 2007-03-22 00:09 \| 短消息资料字号：小中大 16楼在强行删不了的情况下在用IceSword
帅的被贼砍强壮不惑狮帖子:813 注册: 2005-12-11 来自:

枫笑九洲强壮不惑狮帖子:881 注册: 2007-03-19 来自:	发表于： 2007-03-22 00:11 \| 短消息资料字号：小中大 17楼呵呵，小帅，我看不出哦，是个o吧，哪是０
枫笑九洲强壮不惑狮帖子:881 注册: 2007-03-19 来自:

天堂大大初生襁褓狮帖子:90 注册: 2007-03-21 来自:	发表于： 2007-03-22 00:13 \| 只看楼主短消息资料字号：小中大 18楼 E:\DOCUME~1\msi\LOCALS~1\Temp 这个目录没了啊
天堂大大初生襁褓狮帖子:90 注册: 2007-03-21 来自:

天堂大大初生襁褓狮帖子:90 注册: 2007-03-21 来自:	发表于： 2007-03-22 00:21 \| 只看楼主短消息资料字号：小中大 19楼 mppds.exe wsttrs.exe cmdbcs.exe 这几个删了还是没用　　问题依旧
天堂大大初生襁褓狮帖子:90 注册: 2007-03-21 来自:

枫笑九洲强壮不惑狮帖子:881 注册: 2007-03-19 来自:	发表于： 2007-03-22 00:21 \| 短消息资料字号：小中大 20楼试试我的方法，前提，先备份，
枫笑九洲强壮不惑狮帖子:881 注册: 2007-03-19 来自:

<<上一主题|下一主题>>

123

2 / 3 页

跳转页