【求助】请问Vcasd.sys是个什么东东？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】请问Vcasd.sys是个什么东东？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【求助】请问Vcasd.sys是个什么东东？

luolan 初生襁褓狮帖子:8 注册: 2005-08-10 来自:	发表于： 2005-08-10 11:48 \| 只看楼主短消息资料字号：小中大 1楼【求助】请问Vcasd.sys是个什么东东？我用2000系统，每次手动杀病毒都能查到Vcasd.sys这个文件并且删除成功，但重启后又会出来，请问怎么能彻底删除呢？ 2005-08-17 16:46:20
luolan 初生襁褓狮帖子:8 注册: 2005-08-10 来自:	分享到：

北京不眠夜初生襁褓狮帖子:217 注册: 2004-09-15 来自:	发表于： 2005-08-10 12:00 \| 短消息资料字号：小中大 2楼断网开始－运行－regedit 安全模式下删除注册表中下列项目的所以键值（除了“默认”） HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 再杀毒后，重启系统。不行就把病毒名，路径，系统的信息发上来。可以把hijackthis日志贴上来看看
北京不眠夜初生襁褓狮帖子:217 注册: 2004-09-15 来自:

luolan 初生襁褓狮帖子:8 注册: 2005-08-10 来自:	发表于： 2005-08-10 22:44 \| 只看楼主短消息资料字号：小中大 3楼谢谢1楼了，我的注册表里没有可疑启动项啊，路径在\WINNT\system32里，你说的软件我没用过，真是不好意思了。对了我用的是正版下载版瑞星和正版金山毒霸V，都升级到最新版本了。我有三个操作系统，98下的毒霸V查不到这个病毒，2000下的瑞星能查也能杀，但每次重启以后又会回来，病毒名我忘了。记录被我删了。下次重启我再发上来吧。
luolan 初生襁褓狮帖子:8 注册: 2005-08-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-08-10 22:47 \| 短消息资料字号：小中大 4楼【回复“luolan”的帖子】不仅仅是一个Vcasd.sys吧。应该还有它一个同伙（.exe文件），你没处理。光杀这个Vcasd.sys是没用的。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2005-08-10 23:08 \| 短消息资料字号：小中大 5楼呵呵，baohe在怀疑这个是rookit类的家伙吧
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2005-08-10 23:30 | 短消息资料

字号：小中大 6楼

引用:

【天天泡泡的贴子】呵呵，baohe在怀疑这个是rookit类的家伙吧
...........................

是的。否则，楼主说的现象无法解释。

gototop

bobo无极限初生襁褓狮帖子:12325 注册: 2005-07-08 来自:	发表于： 2005-08-11 00:04 \| 短消息资料字号：小中大 7楼关注
bobo无极限初生襁褓狮帖子:12325 注册: 2005-07-08 来自:

luolan 初生襁褓狮帖子:8 注册: 2005-08-10 来自:	发表于： 2005-08-11 00:20 \| 只看楼主短消息资料字号：小中大 8楼谢谢这么多的人关心，我用上面说的两个正版的都查过了，没有啊。瑞星只查到这个文件了。记录上病毒的名字叫 Trojan.PSW.QQRobber.16.f
luolan 初生襁褓狮帖子:8 注册: 2005-08-10 来自:

q3zz 初生襁褓狮帖子:289 注册: 2003-10-26 来自:	发表于： 2005-08-11 07:31 \| 短消息资料字号：小中大 9楼驱动形木马,PCSHARE,经过加壳处理,从会报Trojan.PSW.QQRobber.16.f来看他用的是我在看雪放的免疫007 1.0.我就说免疫007活不了多久的.
q3zz 初生襁褓狮帖子:289 注册: 2003-10-26 来自:

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-08-11 07:48 \| 短消息资料字号：小中大 10楼应该用DLLcompare和Icesword进行手工杀毒可以解决
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT