大家请帮忙，我找不到病毒感染文件

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛大家请帮忙，我找不到病毒感染文件

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

初生襁褓狮

帖子:17
注册: 2006-05-26
来自:

发表于： 2006-05-26 22:41 | 只看楼主 短消息资料

字号：小中大 1楼

大家请帮忙，我找不到病毒感染文件

病毒是RootKit.AntiHide.a

感染文件是C:\WINDOWS\System32\vook.sys

原贴是http://forum.ikaka.com/topic.asp?board=28&artid=8074099

按照达人指示：

引用:

【轩辕小聪的贴子】用SREng在“启动项目”-“注册表”中删除以下项目
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<SVCHOST><C:\DOCUME~1\BLUEWA~1\LOCALS~1\Temp\svch0st.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<BSVCHOST><C:\DOCUME~1\BLUEWA~1\LOCALS~1\Temp\SVCH0ST.EXE>

在“启动项目”-“服务”中删除以下项目
[Dhsp / DHSP Client]
<C:\WINDOWS\SVCHOST.exe><N/A>

重启到安全模式下，不要再打开任何程序，删除：
C:\WINDOWS\SVCHOST.exe
C:\WINDOWS\9qywi2hy.dll
C:\WINDOWS\System32\vook.sys清空C:\DOCUME~1\BLUEWA~1\LOCALS~1\Temp\文件夹
...........................

但是到了红色的那2步我找不到那2个文件怎么回事呢？

我文件夹选项里是显示所有文件和文件夹的

请大家帮忙

2006-05-26 23:01:26

分享到：

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-05-26 23:01 \| 短消息资料字号：小中大 2楼用运行打开C:\WINDOWS\System32\ 搜索vook.sys 看看..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

<<上一主题|下一主题>>

1 / 1 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 大家请帮忙，我找不到病毒感染文件

大家请帮忙，我找不到病毒感染文件

大家请帮忙，我找不到病毒感染文件

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛大家请帮忙，我找不到病毒感染文件