一个删不了的病毒!!!!!!!!~~~~~~~~
来源:百度知道 编辑:UC知道 时间:2024/06/05 04:38:35
病毒资料如下:
病毒分类 WINDOWS下的PE病毒 病毒名称 Rootkit.RegProt.a
别 名 病毒长度
依赖系统 传播途径
行为类型 WINDOWS下的木马程序 感 染
病毒发作 瑞 星 版 本 号
18.26.02
这是一个内核模式驱动程序。
该驱动程序的代码是通过修改SysInternals的RegMon.sys得来。并且,该驱动程序还冒充SysInternals的版本信息来欺骗用户。
该驱动程序加载后,会创建一个名为\Device\Anfad的设备和一个名为\DosDevices\Anfad的符号链接。然后该驱动程序初始化一些同步对象,并挂钩以下Kernel API:
ZwOpenFile, ZwDeleteValueKey, ZwDeleteKey, ZwSetValueKey
该驱动会保护含有以下字符串的注册表键值不被删除和修改:
Services\HidProcess
Services\Anfad
Services\Remote Log
Services\cdnprot
Services\cdntran
Run\SearchNet_Up
Run\SearchNet
{2A0176FE-008B-4706-90F5-BBA532A49731}
瑞星提示重启杀毒 但不行 安全模式下也删不了,请问如何删?
还有一个同样的病毒也删不了详情请看http://viruslist.rising.com.cn/v.asp?q=Rootki
病毒分类 WINDOWS下的PE病毒 病毒名称 Rootkit.RegProt.a
别 名 病毒长度
依赖系统 传播途径
行为类型 WINDOWS下的木马程序 感 染
病毒发作 瑞 星 版 本 号
18.26.02
这是一个内核模式驱动程序。
该驱动程序的代码是通过修改SysInternals的RegMon.sys得来。并且,该驱动程序还冒充SysInternals的版本信息来欺骗用户。
该驱动程序加载后,会创建一个名为\Device\Anfad的设备和一个名为\DosDevices\Anfad的符号链接。然后该驱动程序初始化一些同步对象,并挂钩以下Kernel API:
ZwOpenFile, ZwDeleteValueKey, ZwDeleteKey, ZwSetValueKey
该驱动会保护含有以下字符串的注册表键值不被删除和修改:
Services\HidProcess
Services\Anfad
Services\Remote Log
Services\cdnprot
Services\cdntran
Run\SearchNet_Up
Run\SearchNet
{2A0176FE-008B-4706-90F5-BBA532A49731}
瑞星提示重启杀毒 但不行 安全模式下也删不了,请问如何删?
还有一个同样的病毒也删不了详情请看http://viruslist.rising.com.cn/v.asp?q=Rootki
卡巴斯基杀毒软件:http://ftp.kaspersky.com/products/release/chinese_simplified/homeuser/kavpersonalpro/kav5.0.388_personalprozh.exe
2007年KEY:http://down.5qcn.net/soft/soft/k-Kasperskykey2007.rar
卡卡上网安全助手:http://download.rising.com.cn/for_down/kakatool/KakaSetup.exe
瑞星杀毒软件(Rav)2006免ID免KEY安装优化版
文件大小:40.71MB
URL:http://soft.51ct.cn/lala/rav20060304.rar
江民杀毒KV2006 V9.02.916 (可升级):
http://down.sxxsw