1   1  /  1  页   跳转

Trojan.Rootkit.l 杀不掉(搞定了)

Trojan.Rootkit.l 杀不掉(搞定了)

文件名:Ykemml.sys
病毒名:Trojan.Rootkit.l
C:\WINDOWS\system32\drivers\Ykemml.sys
安全模式杀不掉,重起又有。dos没有杀过,我不会。
最后编辑2005-07-09 20:51:05
分享到:
gototop
 
gototop
 

我搞过,下了软件,到删除注册表项时,删不掉
gototop
 

发悄悄话给斑斑
gototop
 

引用:
【水晶宫的贴子】我搞过,下了软件,到删除注册表项时,删不掉
...........................

一般来说Ykemml.sys这类rootkit只是病毒/木马的隐身工具。换句话说——你的系统里感染了Ykemml.sys,那么很可能还有另外一个病毒/木马进程在运行。删除Ykemml.sys的注册表项之前,务必结束一切不必要的进程(当然是为了结束那个一时难以认定的病毒进程);然后才能删除你要删的这个注册表项。明白?IceSword的进程列表基本可以显示全部进程。
gototop
 

谢谢!谢谢版主!
gototop
 

我用上面的方法能删除文件和注册表。但是重启后又一样。
后来我用注册表查找Ykemml,查找到一个删除,重启后没有病毒了。
gototop
 

[img][/img]

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-7-9 11:21:00
描述:



gototop
 

【回复“水晶宫”7楼的的帖子】正常情况下,system32文件夹中没有Ykemm1.exe这个文件。建议你把这个文件打包传上来看看。
gototop
 

【回复“baohe”的帖子】
没有这个文件了,Ykemm1.exe这个文件夹和病毒瑞星也能删除。
问题是重启它又存在。上面这个图中我删除了imagepath问题就没有了它的路径是:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT