瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 谁能教我删除Rootkit.vanti.nm病毒,谢谢!

1   1  /  1  页   跳转

谁能教我删除Rootkit.vanti.nm病毒,谢谢!

收藏
独独晓儿
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-10-25
  • 来自:
发表于: 2006-10-25 16:01 | 只看楼主 短消息 资料
字号: 1楼

谁能教我删除Rootkit.vanti.nm病毒,谢谢!

每天用瑞星杀,但重启后又出来了,还有其他的一大堆,比如,Trojan.pws.xyonline.ga,Trojan.pws.zhengtu之类的,都是杀了又有,而且每天都不一样的,系统崩溃,重装了还是有毒,没辙了,折磨死我了
最后编辑2006-10-26 12:32:19
分享到:
gototop
 
lansely
头像
初生襁褓狮
  • 帖子:539
  • 注册: 2006-03-24
  • 来自:
发表于: 2006-10-25 16:03 | 短消息 资料
字号: 2楼

建议 用流氓软件清理工具先清理一遍
然后扫个日志给发上来
gototop
 
独独晓儿
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-10-25
  • 来自:
发表于: 2006-10-25 16:17 | 只看楼主 短消息 资料
字号: 3楼

引用:
【lansely的贴子】建议 用流氓软件清理工具先清理一遍
然后扫个日志给发上来
………………

这个可以吗?
Logfile of HijackThis v1.99.1
Scan saved at 16:06:09, on 2006-10-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
E:\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
E:\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
E:\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
E:\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\conime.exe
D:\dzh\internet\hypwise.exe
E:\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\HijackThis\HijackThis.exe

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\FLASHGET\jccatch.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - E:\QQ\QQIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\roboform\RoboForm.dll
O2 - BHO: DownloadBHO T2BHO - {B1D147E7-873E-4909-8127-695D9BB78728} - C:\WINDOWS\Downloaded Program Files\barhelp24.0.dll (file missing)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\roboform\RoboForm.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FLASHGET\fgiebar.dll
O3 - Toolbar: (no name) - {56A7DC70-E102-4408-A34A-AE06FEF01586} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RavTask] "E:\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: notshare.bat
O4 - Global Startup: Microsoft Office.lnk = E:\OFFICE\Office\OSA9.EXE
O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用网际快车下载 - D:\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\FlashGet\jc_all.htm
O8 - Extra context menu item: 保存表单(&[) - file://D:\roboform\RoboFormComSavePass.html
O8 - Extra context menu item: 填写表单(&]) - file://D:\roboform\RoboFormComFillForms.html
O8 - Extra context menu item: 添加到QQ自定义面板 - E:\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - E:\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\QQ\SendMMS.htm
O8 - Extra context menu item: 自定义菜单 &M - file://D:\roboform\RoboFormComCustomizeIEMenu.html
O9 - Extra button: 创建移动收藏 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\activesync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\activesync\INetRepl.dll
O9 - Extra 'Tools' menuitem: 创建移动收藏... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\activesync\INetRepl.dll
O9 - Extra button: 填写表单 - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\roboform\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: 填写表单(&]) - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\roboform\RoboFormComFillForms.html
O9 - Extra button: 保存 - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\roboform\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: 保存表单(&[) - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\roboform\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\roboform\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RoboForm 工具栏(&2) - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\roboform\RoboFormComShowToolbar.html
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\QQ\QQ.EXE
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\flashget.exe
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\QQ\QQIEHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.icbc.com.cn
O16 - DPF: {18226BF8-DC0B-4D81-80E9-A41AE37BB73A} - http://download.pplive.com/market/weblive/smgbb/install.cab
O16 - DPF: {43E839C5-E10F-443A-BC1F-F09CFD2ABC77} (updatePanelX Control) - http://www.uusee.com/player/updateC.cab
O16 - DPF: {8686F2A6-DC01-4E8F-BDE3-DCC7DBBAD6AE} (163Uploader Control) - http://upload.photo.163.com/163Uploader.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab
O21 - SSODL: CDBurner - {D92D637A-0FB7-412D-A7E8-29340A580F7E} - C:\WINDOWS\Downloaded Program Files\jaasnt.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - E:\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\Rising\Rav\Ravmond.exe
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2006-10-25 16:21 | 短消息 资料
字号: 4楼

ROOTKIT我算是见过了.

更名不行\禁用服务不行\安全模式不行.自动更新被关
gototop
 
独独晓儿
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-10-25
  • 来自:
发表于: 2006-10-25 16:25 | 只看楼主 短消息 资料
字号: 5楼

引用:
【过客2007的贴子】ROOTKIT我算是见过了.

更名不行\禁用服务不行\安全模式不行.自动更新被关
………………

就没办法了吗?
gototop
 
独独晓儿
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-10-25
  • 来自:
发表于: 2006-10-26 11:51 | 只看楼主 短消息 资料
字号: 6楼

icesword
rootkitrevealer
安全模式不行,打不开
gototop
 
飞龙271314
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2006-10-23
  • 来自:
发表于: 2006-10-26 12:05 | 短消息 资料
字号: 7楼

我的机子被我同学看黄页看的
杀了200多个病毒
我恼呀
gototop
 
flywithyou
头像
初生襁褓狮
  • 帖子:121
  • 注册: 2006-07-04
  • 来自:
发表于: 2006-10-26 12:40 | 短消息 资料
字号: 8楼

试试这个软件吧:

RootKit 专杀工具

http://www.pcav.cn/Soft/zsgj/qtzsgj/200610/284.html
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT