1   1  /  1  页   跳转

小女子求救了~

收藏
婷婷乖乖
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-10-14
  • 来自:
发表于: 2006-10-21 10:28 | 只看楼主 短消息 资料
字号: 1楼

小女子求救了~

rootkit.agent.lk无法彻底杀除。它在C:\WINDOWS\system32\drivers/modulensb.sys中。我把此文件删除了。在查毒时也没显示有病毒。但是瑞星监控时常提醒有这个病毒,哪位高人可以帮助我!!!
最后编辑2006-10-27 18:34:31
分享到:
gototop
 
杏林奇才
头像
自信弱冠狮
  • 帖子:356
  • 注册: 2005-05-06
  • 来自:
发表于: 2006-10-21 10:36 | 短消息 资料
字号: 2楼

手工查很累的,想练功,就用手工慢慢查,想怏,就用GHOST搞掉他..........
gototop
 
婷婷乖乖
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-10-14
  • 来自:
发表于: 2006-10-21 10:44 | 只看楼主 短消息 资料
字号: 3楼

我对这些一点都不懂。。CHOST是什么?请说详细些。。
gototop
 
blueapple80
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-10-21
  • 来自:
发表于: 2006-10-21 10:51 | 短消息 资料
字号: 4楼

GHOST就是系统备份软件,他是让你系统还原。
gototop
 
杏林奇才
头像
自信弱冠狮
  • 帖子:356
  • 注册: 2005-05-06
  • 来自:
发表于: 2006-10-21 10:52 | 短消息 资料
字号: 5楼

ghost是还原工具,安装操作系统时,用GHOST进行备份,做镜象啊!一但系统出现问题,如中了毒,就可用GHOST还原,和初装系统时一样完整,没有病毒的.............我也是自学的.............
gototop
 
棋缘
头像
快乐黄口狮
  • 帖子:154
  • 注册: 2004-12-20
  • 来自:
发表于: 2006-10-21 10:58 | 短消息 资料
字号: 6楼

此马是 wdm.exe 和 Ravdm.exe 的变种..这次把 ksld.sys 和 Rinld.sys 变为了 moduleusb.sys (图1) 其他运行动作不变.. 


查杀流程:

首先下载:SREng

1、断开网络.删除其启动项(图2)


2、关闭QQ。取消QQ随系统加载启动(图3)

3、删除另一个加载项(图4)

4、重启系统.
5、删除木马文件  安全模式下
C:\WINDOWS\system32\vpcrm.exe
C:\WINDOWS\system32\drivers\moduleusb.sys
C:\Program Files\Tencent\QQ\TIMPlatfrom.exe
6、重装一下QQ..(比较建议)


另类删法:
C:\WINDOWS\system32\vpcrm.exe 改为 C:\WINDOWS\system32\vpcrm.txt
C:\WINDOWS\system32\drivers\moduleusb.sys 改为 C:\WINDOWS\system32\drivers\moduleusb.txt
C:\Program Files\Tencent\QQ\TIMPlatfrom.exe 改为 C:\Program Files\Tencent\QQ\TIMPlatfrom.txt
重启..删除这些文件..
清除注册表即可.
gototop
 
婷婷乖乖
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-10-14
  • 来自:
发表于: 2006-10-27 18:42 | 只看楼主 短消息 资料
字号: 7楼

现在还可以安装ghost吗?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT