Rootkit.Vanti.gen 帮帮忙 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Rootkit.Vanti.gen 帮帮忙

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

Rootkit.Vanti.gen 帮帮忙

面对现实初生襁褓狮帖子:27 注册: 2004-07-03 来自:	发表于： 2006-03-25 17:57 \| 只看楼主短消息资料字号：小中大 1楼 Rootkit.Vanti.gen 帮帮忙病毒在TEMP文件夹下；但是，安全模式下，WINNT/TEMP 里面病毒不见了，删除不了啦现在开机就报病毒！！！一个流行的基于行为的 Rootkit 检查程序,Rootkit 是一种特殊类型的 malware（恶意软件）。Rootkit 之所以特殊是因为您不知道它们在做什么事情。Rootkit 基本上是无法检测到的，而且几乎不可能删除它们。虽然检测工具在不断增多，但是恶意软件的开发者也在不断寻找新的途径来掩盖他们的踪迹。 --------网上搜到这段话，昏了~~~~~~ 怎么办呢？ 2006-03-26 14:51:05
面对现实初生襁褓狮帖子:27 注册: 2004-07-03 来自:	分享到：

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-03-25 18:37 \| 短消息资料字号：小中大 2楼的确，或许任何一个杀软都没有办法彻底查杀这种病毒，而且手功清除也不容易。HijackThis日志看不到它们，只能在System Repair Engineer 那冗长的日志中寻找它们的蛛丝马迹，或是用Autoruns，而且它会破坏文件关联，使包括杀软等在内的exe文件不能正常运行。每清除一个病毒都要十分艰难，这种任务恐怕也只有版主们或不言这些高手才能胜任了。在Rootkit面前，灰鸽子只是小菜一碟了。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:	发表于： 2006-03-25 20:50 \| 短消息资料字号：小中大 3楼病毒在Temporary Internet Files目录（文件夹）下请清空IE临时文件(打开IE浏览器——工具——internet选项——删除文件，可以把“删除所有脱机内容”选上)。普通模式不行的话，在安全模式重复上述操作。进入安全模式的方法:重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows 如果还不行，试试看，启动到安全模式，在文件夹选项中，显示隐藏文件和取消“隐藏受保护的操作系统文件”。然后到C:\Documents and Settings\Local Settings\Temporary Internet Files\下面，把能删除都删掉。
子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:

面对现实初生襁褓狮帖子:27 注册: 2004-07-03 来自:	发表于： 2006-03-26 09:17 \| 只看楼主短消息资料字号：小中大 4楼【回复“子阳”的帖子】不行啊，我把IE临时文件夹下面的东西都删了，可是开机的时候还是会有一个ticx4.dll文件在C:\WINNT\TEMP下生成，用瑞星查就是病毒 Rootkit.Vanti.gen
面对现实初生襁褓狮帖子:27 注册: 2004-07-03 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-03-26 09:25 \| 短消息资料字号：小中大 5楼【回复“面对现实”的帖子】如果楼主动手能力强的话建议参考： http://forum.ikaka.com/topic.asp?board=28&artid=6979213 下载icesword 用icesword查看各个进程的进程模块是否有C:\WINNT\TEMP\ticx4.dll插入然后把被插入的进程名称发在论坛上
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

123小样初生襁褓狮帖子:20 注册: 2006-03-25 来自:	发表于： 2006-03-26 09:40 \| 短消息资料字号：小中大 6楼 hoho～又是跟我一样的！
123小样初生襁褓狮帖子:20 注册: 2006-03-25 来自:

面对现实初生襁褓狮帖子:27 注册: 2004-07-03 来自:	发表于： 2006-03-26 10:35 \| 只看楼主短消息资料字号：小中大 7楼 C:\WINNT\SYTEM32\CSRSS.EXE 附件: 文件名:3291192006326103518.BMP 下载次数:192 文件类型:application/octet-stream 文件大小: 上传时间:2006-3-26 10:35:18 描述:
面对现实初生襁褓狮帖子:27 注册: 2004-07-03 来自:

面对现实初生襁褓狮帖子:27 注册: 2004-07-03 来自:	发表于： 2006-03-26 14:18 \| 只看楼主短消息资料字号：小中大 8楼再次启动到“安全模式”，同时删除C:\WINNT\TEMP和C:\Documents and Settings\Administrator\Local Settings\Temp，重启后ticx4.dll倒是没有了，查毒，竟然又来了个Backdoor.Gpigeon.uql
面对现实初生襁褓狮帖子:27 注册: 2004-07-03 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-03-26 14:51 \| 短消息资料字号：小中大 9楼灰鸽子？仍然在四楼的那个网址，下载HijackThis扫个日志发上来，
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT