1   1  /  1  页   跳转

Rootkit.Adprot.b 暂时处理方法..

收藏
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-09-26 23:09 | 显示全部 短消息 资料
字号: 1楼

Rootkit.Adprot.b 暂时处理方法..

昨天以来这个病毒的求助也多了..
暂时拿不到样本..我找的样本是从一个下载器里提取出来..也算流氓软件吧..不过运行后也一样会生成 RGWatch.sys
如果谁有样本可提供..发送 bin59420@yahoo.com.cn

暂时的处理方法:
http://www.crsky.com/soft/6947.html
http://mopery.hits.io/IceSword-v1.18.zip
一楼下载 Icesword
重启 到安全模式..
打开 Icesword 点注册表
删除
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RGWatch

Icesword 点 文件夹
删除
C:\WINDOWS\system32\drivers\RGWatch.sys

重启正常模式应该不会在报了..
最后编辑2006-10-10 21:02:00
分享到:
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-09-27 10:33 | 显示全部 短消息 资料
字号: 2楼

引用:
【飞翔九天之外的贴子】不行呀,我用冰刃在注册表删除后,在C:\WINDOWS\system32\drivers\RGWatch.sys无法删除,说磁盘未被写保护等,怎么办呢?

………………


文件也要用冰刃删..
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-09-27 16:10 | 显示全部 短消息 资料
字号: 3楼

引用:
【mzy520的贴子】安全模式下打不开Icesword,正常开机可以打开,在正常模式下我按照上面的步骤删了,重新瑞星杀毒,又杀出一个ROOTKIT,但是染毒文件不是以前的那个了,这回是在system volume information下的一个文件.并且杀出了一大堆Trojan.DL.MaShaJI.p
………………

我的电脑-右键-属性-系统还原-在所有磁盘上关闭系统还原
勾上...重启..把勾取消..
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-09-29 00:25 | 显示全部 短消息 资料
字号: 4楼

删完注册表.拿杀毒软件k掉他就行了..
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT