查人人中国名人网重庆到双桥:一个删不了的病毒!!!!!!!!~~~~~~~~
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/03 05:05:38
病毒分类 WINDOWS下的PE病毒 病毒名称 Rootkit.RegProt.a
别 名 病毒长度
依赖系统 传播途径
行为类型 WINDOWS下的木马程序 感 染
病毒发作 瑞 星 版 本 号
18.26.02
这是一个内核模式驱动程序。
该驱动程序的代码是通过修改SysInternals的RegMon.sys得来。并且,该驱动程序还冒充SysInternals的版本信息来欺骗用户。
该驱动程序加载后,会创建一个名为\Device\Anfad的设备和一个名为\DosDevices\Anfad的符号链接。然后该驱动程序初始化一些同步对象,并挂钩以下Kernel API:
ZwOpenFile, ZwDeleteValueKey, ZwDeleteKey, ZwSetValueKey
该驱动会保护含有以下字符串的注册表键值不被删除和修改:
Services\HidProcess
Services\Anfad
Services\Remote Log
Services\cdnprot
Services\cdntran
Run\SearchNet_Up
Run\SearchNet
{2A0176FE-008B-4706-90F5-BBA532A49731}
瑞星提示重启杀毒 但不行 安全模式下也删不了,请问如何删?
还有一个同样的病毒也删不了详情请看http://viruslist.rising.com.cn/v.asp?q=Rootkit.FileProt.a
(瑞星官网)
卡巴斯基杀毒软件:http://ftp.kaspersky.com/products/release/chinese_simplified/homeuser/kavpersonalpro/kav5.0.388_personalprozh.exe
2007年KEY:http://down.5qcn.net/soft/soft/k-Kasperskykey2007.rar
卡卡上网安全助手:http://download.rising.com.cn/for_down/kakatool/KakaSetup.exe
瑞星杀毒软件(Rav)2006免ID免KEY安装优化版
文件大小:40.71MB
URL:http://soft.51ct.cn/lala/rav20060304.rar
江民杀毒KV2006 V9.02.916 (可升级):
http://down.sxxsw.com/soft/3680.htm
瑞星杀毒软件2006破解版:可以支持在线升级
http://down.sxxsw.com/soft/3698.htm
《金山毒霸2006杀毒套装》--全自动安装版 V2.0破解版:全自动安装+全自动破解
http://down.sxxsw.com/soft/3825.htm
诺顿杀毒企业黄金版 v8.1(可无限升级):免费版
http://down.sxxsw.com/soft/3270.htm
这两个病毒深入到系统的驱动层,想要删除他们是很困难,几乎到了不可能的地步,流氓软件3721这个想必你知道的,他们的原理一样,我看你还是重新安装系统吧........删除他们比你重新做个系统要麻烦多了!
你这个是臭名昭著的中搜寻址插件,算不上病毒或木马,只是个劫持浏览器的流氓软件。去百度一下“中搜寻址 流氓软件”,能找到N种清除方法
如果用瑞山和金星这些杀毒软件都杀不掉,就不要再去考虑其它杀毒软件了。因为没有哪个必要,这些软件都是国内比较有名的杀毒软件。最好的方法是就是重装系统,这样才能从根本上解决问题。
把硬盘挂到别的机器上,查杀一下,或者你自己装一个双系统,进入另外一个系统杀,应该就可以了,这样病毒启动不了,只有挨宰的份。如果在本系统内,很多病毒都可以把自己设得杀不掉。
删除清理注册表再删除再清理注册,再用优化大师清除注册表.删除垃圾文件,清楚多余DLL.