瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Trojan.Rootkit.m  为何总是杀不掉?

1   1  /  1  页   跳转

Trojan.Rootkit.m  为何总是杀不掉?

收藏
zhibaili
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2004-07-26
  • 来自:
发表于: 2005-09-21 17:34 | 只看楼主 短消息 资料
字号: 1楼

Trojan.Rootkit.m  为何总是杀不掉?

我重启到安全模式杀一边,进了系统又杀了一边,还是不行。
我用木马专杀、和 QQ专杀工具,都清除不了,而且总是自动探出网页,主页并没有背修改。这种情况怎么办?
最后编辑2005-09-21 18:36:57
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-21 17:39 | 短消息 资料
字号: 2楼

【回复“zhibaili”的帖子】

参考:http://forum.ikaka.com/topic.asp?board=28&artid=6996751
gototop
 
zhibaili
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2004-07-26
  • 来自:
发表于: 2005-09-21 18:09 | 只看楼主 短消息 资料
字号: 3楼

我看了,看不懂啊!我不会修改注册表怎么办?
gototop
 
curie-hu
头像
瑞星客户俱乐部会员
  • 帖子:1633
  • 注册: 2002-06-15
  • 来自:北京
发表于: 2005-09-21 18:15 | 短消息 资料
字号: 4楼

1、先在IceSword的“设置”中勾选“禁止进程创建”,按“确定后,才能结束sounddv.exe进程。
2、C:\windows\system32\hpr34k8.sys可用IceSword直接删除。C:\windows\sounddv.exe已经插入winlogon.exe进程,因此,需用KillBox强行删除之(替换删除)。
3、删除病毒添加的注册表项.
1、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\和
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\两个分支下
添加注册表项:hpr34k8,指向C:\windows\system32\hpr34k8.sys。
2、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\和
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\两个分支下
添加:WIN32Sound,指向C:\windows\sounddv.exe。

http://forum.ikaka.com/topic.asp?board=28&artid=6996751
gototop
 
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2005-09-21 18:36 | 短消息 资料
字号: 5楼

病毒路径以及文件?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT