1   1  /  1  页   跳转

Rootkit.Vanti.gen 帮帮忙

收藏
面对现实
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2004-07-03
  • 来自:
发表于: 2006-03-25 17:57 | 显示全部 短消息 资料
字号: 1楼

Rootkit.Vanti.gen 帮帮忙

病毒在TEMP文件夹下;但是,安全模式下,WINNT/TEMP  里面病毒不见了,删除不了啦

现在开机就报病毒!!!

一个流行的基于行为的 Rootkit 检查程序,Rootkit 是一种特殊类型的 malware(恶意软件)。Rootkit 之所以特殊是因为您不知道它们在做什么事情。Rootkit 基本上是无法检测到的,而且几乎不可能删除它们。虽然检测工具在不断增多,但是恶意软件的开发者也在不断寻找新的途径来掩盖他们的踪迹。 --------网上搜到这段话,昏了~~~~~~


怎么办呢?
最后编辑2006-03-26 14:51:05
分享到:
gototop
 
面对现实
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2004-07-03
  • 来自:
发表于: 2006-03-26 09:17 | 显示全部 短消息 资料
字号: 2楼

【回复“子阳”的帖子】

不行啊,我把IE临时文件夹下面的东西都删了,可是开机的时候还是会有一个ticx4.dll文件在C:\WINNT\TEMP下生成,用瑞星查就是病毒
Rootkit.Vanti.gen
gototop
 
面对现实
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2004-07-03
  • 来自:
发表于: 2006-03-26 10:35 | 显示全部 短消息 资料
字号: 3楼

C:\WINNT\SYTEM32\CSRSS.EXE

附件附件:

下载次数:192
文件类型:application/octet-stream
文件大小:
上传时间:2006-3-26 10:35:18
描述:
gototop
 
面对现实
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2004-07-03
  • 来自:
发表于: 2006-03-26 14:18 | 显示全部 短消息 资料
字号: 4楼

再次启动到“安全模式”,同时删除C:\WINNT\TEMP和C:\Documents and Settings\Administrator\Local Settings\Temp,重启后ticx4.dll倒是没有了,查毒,竟然又来了个Backdoor.Gpigeon.uql
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT