瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】我中毒拉~~ 救命啊啊啊啊啊啊啊啊啊啊啊啊

1   1  /  1  页   跳转

【求助】我中毒拉~~ 救命啊啊啊啊啊啊啊啊啊啊啊啊

收藏
我叫袁瑞顺
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-02-03
  • 来自:
发表于: 2007-02-03 13:11 | 显示全部 短消息 资料
字号: 1楼

【求助】我中毒拉~~ 救命啊啊啊啊啊啊啊啊啊啊啊啊

今天一开机器到是没发现病毒,但是我一开QQ就出现:rootkit.callgate 而且是不停的出现 瑞星提示是重起后删除 可重起后一开QQ还是有  请问怎么才能彻底删除?
最后编辑2007-02-03 14:28:06
分享到:
gototop
 
我叫袁瑞顺
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-02-03
  • 来自:
发表于: 2007-02-03 13:36 | 显示全部 短消息 资料
字号: 2楼

不对啊!!!我根本找不到wdm.exe啊  开始菜单 运行CMD 然后del c:\windows\system32\wdm.exe 然后 回车) 提示找不到c:\windows\system32\wdm.exe ??怎么办啊??
gototop
 
我叫袁瑞顺
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-02-03
  • 来自:
发表于: 2007-02-03 14:31 | 显示全部 短消息 资料
字号: 3楼

历史记录里删除的是:rootkit.callgate  病毒
gototop
 
我叫袁瑞顺
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-02-03
  • 来自:
发表于: 2007-02-03 14:32 | 显示全部 短消息 资料
字号: 4楼

是不是把 注册表里的东西全部删除就OK了??
gototop
 
我叫袁瑞顺
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-02-03
  • 来自:
发表于: 2007-02-03 14:33 | 显示全部 短消息 资料
字号: 5楼


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\System32\ctfmon.exe>  [(Verified)Microsoft Corporation]
    <MSMSGS><"C:\Program Files\Messenger\msmsgs.exe" /background>  [(Verified)Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Corporation]
    <PHIME2002ASync><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Corporation]
    <PHIME2002A><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Corporation]
    <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system>  [Beijing Rising Technology Co., Ltd.]
    <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>  [RealNetworks, Inc.]
    <helper.dll><C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32>  []
    <RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <twin><C:\WINDOWS\System32\twunk32.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [Beijing Rising Technology Co., Ltd.]
gototop
 
我叫袁瑞顺
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-02-03
  • 来自:
发表于: 2007-02-03 14:37 | 显示全部 短消息 资料
字号: 6楼

是不我现在重下载个QQ试试看还有没有毒??
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT