查人人中国名人网罗小黑战记27集:Rootkit.Vanti.cu是什么病毒?怎么把它彻底干掉?
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/10 19:13:48
我用KV2006查到system32里面有N多个病毒,病毒名称各不相同,但其类型都是rootkit.vanti.cu,用KV2006干掉它们以后,重启,再查,有出现了,只不过文件名字都变了。
在安全模式下,有时查不到病毒,有时能查到病毒,查到时,把它们干掉,重启,进入正常模式,再查,又有了!!!郁闷!!!
查看进程,没有可疑进程,用iceword看也是没有可疑的,杀毒同时看进程,也找不到生产病毒文件的可疑进程。
启动项只有KV2006。。。。。我不想重装系统。。。。。
哪位厉害的大侠能干掉它,愿意以兄相待!!
该病毒是黑客入侵毁灭踪迹的软件,可进入系统内核进行操作,运行级别ring0。不是一般的启动、进程查看就能检查出来的。。。
望大侠多多指点,它的根文件在哪里?叫什么名字,怎么把它根除了??
解决该问题,愿为刎颈之交!!!
在安全模式下,有时查不到病毒,有时能查到病毒,查到时,把它们干掉,重启,进入正常模式,再查,又有了!!!郁闷!!!
查看进程,没有可疑进程,用iceword看也是没有可疑的,杀毒同时看进程,也找不到生产病毒文件的可疑进程。
启动项只有KV2006。。。。。我不想重装系统。。。。。
哪位厉害的大侠能干掉它,愿意以兄相待!!
该病毒是黑客入侵毁灭踪迹的软件,可进入系统内核进行操作,运行级别ring0。不是一般的启动、进程查看就能检查出来的。。。
望大侠多多指点,它的根文件在哪里?叫什么名字,怎么把它根除了??
解决该问题,愿为刎颈之交!!!
该病毒是木马后门程序,是灰鸽子变种。
消灭办法:1。重启,拔掉网线,关闭所有运行中的软件包括杀毒软件防火墙,不要关了系统的进程,;2。清空所有临时文件夹下的内容;3。打开IceSword软件,查看进程,关掉iexplorer.exe进程;4.查看服务,寻找灰鸽子的服务,找到它的地址,如“C:\windows\G_servers.exe”,禁止该服务,找到该可执行文件,彻底删除;5。打开你的杀毒软件,在C盘查毒,杀掉所有病毒,重启。OK,你再查一遍,所有病毒不再重生了。