我的瑞星删除了一个叫Rootkit.RegProt.a的病毒，这是什么病毒？

来源：百度知道编辑：UC知道时间：2024/05/28 16:57:32

在百度里找不到对这种病毒的描述

WINDOWS下的木马程序,WINDOWS下的PE病毒,是一个内核模式驱动程序。

该驱动程序的代码是通过修改SysInternals的RegMon.sys得来。并且，该驱动程序还冒充SysInternals的版本信息来欺骗用户。

该驱动程序加载后，会创建一个名为\Device\Anfad的设备和一个名为\DosDevices\Anfad的符号链接。然后该驱动程序初始化一些同步对象，并挂钩以下Kernel API：

ZwOpenFile, ZwDeleteValueKey, ZwDeleteKey, ZwSetValueKey

该驱动会保护含有以下字符串的注册表键值不被删除和修改：

Services\HidProcess
Services\Anfad
Services\Remote Log
Services\cdnprot
Services\cdntran
Run\SearchNet_Up
Run\SearchNet
{2A0176FE-008B-4706-90F5-BBA532A49731}

这是一个能被瑞星杀死的病毒

我的瑞星删除了一个叫Rootkit.RegProt.a的病毒，这是什么病毒？高手进！我的劲舞被瑞星自动删除了一个叫cfgdata.cfg的文件就不能玩了！帮帮我谢谢我的瑞星杀毒软件被删除了我的电脑中了一个叫pagefile.pif病毒,怎么删除也删除不了我中了一个叫Trojan.DL.Win32.Agent.ziu的病毒怎么用瑞星杀不掉啊我的瑞星发现毒，有两个提示一个杀毒，一个删除，我点删除是不是把我的文件也带的删了我的瑞星自从删除了一个染毒文件后,就不好用了.请大家帮帮忙为什么我的电脑D盘有一个病毒我用瑞星删除了以后开机又有了我的MP3染上了一个叫wincfgs的病毒,怎么从MP3上删除它? 我的U盘里有一个叫Autorun.inf的文件夹，怎么就删除了