rdriv.sys病毒怎么杀呀 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 rdriv.sys病毒怎么杀呀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

rdriv.sys病毒怎么杀呀

天使爱唱歌初生襁褓狮帖子:4 注册: 2005-07-19 来自:	发表于： 2005-07-19 09:49 \| 只看楼主短消息资料字号：小中大 1楼 rdriv.sys病毒怎么杀呀 rdriv.sys病毒怎么杀呀,请大家指教 2005-07-20 08:31:48
天使爱唱歌初生襁褓狮帖子:4 注册: 2005-07-19 来自:	分享到：

大宝SODM 初生襁褓狮帖子:89 注册: 2005-07-17 来自:	发表于： 2005-07-19 09:57 \| 短消息资料字号：小中大 2楼到注册表编辑器，定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesrdriv位置，删除rdriv项，重新启动系统后再尝试删除%System%rdriv.sys文件
大宝SODM 初生襁褓狮帖子:89 注册: 2005-07-17 来自:

天使爱唱歌初生襁褓狮帖子:4 注册: 2005-07-19 来自:	发表于： 2005-07-19 10:09 \| 只看楼主短消息资料字号：小中大 3楼我在注册表里没有找到你说的那个东东的位置呀,(偶不好意思,有点菜哈,还请你多指教)谢谢
天使爱唱歌初生襁褓狮帖子:4 注册: 2005-07-19 来自:

天使爱唱歌初生襁褓狮帖子:4 注册: 2005-07-19 来自:	发表于： 2005-07-19 10:10 \| 只看楼主短消息资料字号：小中大 4楼偶找到了,我正在试,不好意思哈
天使爱唱歌初生襁褓狮帖子:4 注册: 2005-07-19 来自:

snakeeye 初生襁褓狮帖子:1 注册: 2005-07-19 来自:	发表于： 2005-07-19 10:15 \| 短消息资料字号：小中大 5楼我已经试过许多方法了，都不行！这个病毒很强呀！！我的正版瑞星只能查到不能删除！！强烈要求瑞星给出解决方案！！
snakeeye 初生襁褓狮帖子:1 注册: 2005-07-19 来自:

天使爱唱歌初生襁褓狮帖子:4 注册: 2005-07-19 来自:	发表于： 2005-07-19 10:17 \| 只看楼主短消息资料字号：小中大 6楼唉,这个方法不行呀
天使爱唱歌初生襁褓狮帖子:4 注册: 2005-07-19 来自:

Handsome_001 瑞星客户俱乐部会员帖子:3701 注册: 2003-09-04 来自:	发表于： 2005-07-19 10:55 \| 短消息资料字号：小中大 7楼 1.搜索C/winnt/system32/里是否有SSMS.EXE文件 2.如果有,开始/"运行"按REGEDIT，进入注册表。 3.在HKEY_LOCAL_MACHINE中找到currentcontrolset里面有个子目录叫SERVICES 4.在SERVICES里寻找rdriv和SSMS 两个注册启动的东东 DEL掉 5.重新启动计算机,进入DOS(不论什么方法进DOS就行) 6.在你系统所在分区的提示符下输入DEL rdriv.sys 和del ssms.exe 7.重启动,搜索已经删除的那两个文件如果不行,注意检查是否有: bling.exe netwmon.exe wuamgrd.exe 的存在,有则先删除其注册表中的注册信息,然后按我说的5-8条的方法,就可以清除.
Handsome_001 瑞星客户俱乐部会员帖子:3701 注册: 2003-09-04 来自:

Handsome_001 瑞星客户俱乐部会员帖子:3701 注册: 2003-09-04 来自:	发表于： 2005-07-19 10:55 \| 短消息资料字号：小中大 8楼１．请清空IE临时文件(打开IE浏览器——工具——internet选项——删除文件，可以把“删除所有脱机内容”选上)。２．普通模式不行的话，在安全模式重复上述操作。进入安全模式的方法:重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows 如果还不行，试试看，启动到安全模式，在文件夹选项中，显示隐藏文件和取消“隐藏受保护的操作系统文件”。然后到C:\Documents and Settings\Local Settings\Temporary Internet Files\下面，把能删除都删掉。３．System Volume Information目录（文件夹）下(WinXP)，请关闭系统还原。 System Volume Information目录（文件夹）(WinXP)都是系统还原用到的目录，要是病毒藏身在那里，需要关闭系统还原。关闭Windows XP 系统还原单击“开始”。右击“我的电脑”，然后单击“属性”。单击“系统还原”选项卡。选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。单击“应用”，然后单击“确定”。如前面指出的，这会将之前所有的还原点清除。单击“是”。单击“确定”。４．在注册表里搜＂backdoor＂把搜到的全部删除
Handsome_001 瑞星客户俱乐部会员帖子:3701 注册: 2003-09-04 来自:

Handsome_001 瑞星客户俱乐部会员帖子:3701 注册: 2003-09-04 来自:	发表于： 2005-07-19 10:58 \| 短消息资料字号：小中大 9楼补丁WindowsXP-KB828035-x86-CHS ,可以试一下
Handsome_001 瑞星客户俱乐部会员帖子:3701 注册: 2003-09-04 来自:

Handsome_001 瑞星客户俱乐部会员帖子:3701 注册: 2003-09-04 来自:	发表于： 2005-07-19 11:01 \| 短消息资料字号：小中大 10楼 rdriv.sys，这是一个RootKit，会被一些病毒、后门程序或木马附带，比较常见的是附带在一些bot类病毒中，用于隐藏病毒文件和相关信息。 >如果发现%System%rdriv.sys删除不了，可以尝试以下操作： >到注册表编辑器，定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesrdriv位置，删除rdriv项，重新启动系统后再尝试删除%System%rdriv.sys文件，应该可以解决。
Handsome_001 瑞星客户俱乐部会员帖子:3701 注册: 2003-09-04 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT