名侦探柯南事务所

标题: 关于病毒,求助.. [打印本页]

作者: shxyfan 时间: 2006-4-20 15:50
标题: 关于病毒,求助..
NORTON发现了一个病毒,叫 Hacktool.Rootkit
在文件system32\drivers\BDGard.SYS文件里.可是无法修复也无法删除...请教应对方法...

作者: 原田哀 时间: 2006-4-20 17:51
标题: 回复: 关于病毒,求助..
清除方法：
先按"Ctrl+Alt+Del"终止进程"xpjava.exe"；
然后删除"windows\system32"目录下的"xpjava.exe"。

如果被拒绝访问，可依次采取：
安全模式启动；
转入程序－附件－DOS命令，进入\system32目录；
键入">DEL xpjava.exe /A：R /F" 强行删除。

作者: shxyfan 时间: 2006-4-21 00:21
标题: 回复: 关于病毒,求助..
xpjava.exe是什么程序?和病毒有什么关系?

作者: cbax_0 时间: 2006-4-21 08:31
标题: 回复: 关于病毒,求助..
http://news.mydrivers.com/pages/20060405162803_81515.htm
http://news.mydrivers.com/pages/20060406113820_94257.htm
想了想这两篇比较适合

作者: shxyfan 时间: 2006-4-21 08:40
标题: 回复: 关于病毒,求助..
原来要重装系统啊...

作者: shxyfan 时间: 2006-4-21 08:50
标题: 回复: 关于病毒,求助..
在进程中没找到XPJAVA...= =

作者: intro 时间: 2006-4-21 10:33
标题: 回复: 关于病毒,求助..
用Icesword替换文件.这样就无害了.

作者: shxyfan 时间: 2006-4-21 12:16
标题: 回复: 关于病毒,求助..
有没有关于ICESWORD的比较详细的教程...网上的那些都看不太明白...

作者: keithkid 时间: 2006-4-21 17:55
标题: 回复: 关于病毒,求助..
其实windows自己的replace命令可以替换的

作者: Nicole 时间: 2006-4-21 23:05
标题: 回复: 关于病毒,求助..
先安装 http://ccollomb.free.fr/unlocker/index.htm#download

然后安全模式下去3 3不掉对他点右键--unloaker--动作为删除然后看看行不....

如果是想杀掉的那找瑞星试试其他不是很清楚 = = 不太喜欢杀毒软件和防火墙所以不太对付毒品

作者: shxyfan 时间: 2006-4-22 02:54
标题: 回复: 关于病毒,求助..
小N指的是把BDGard.SYS这个文件删除么?这个文件是不是只是感染了病毒,而本身却有其他用处的?怕3了后影响系统= =0

作者: Nicole 时间: 2006-4-22 03:28
标题: 回复: 关于病毒,求助..
那用杀毒软件杀吧...

不过这个大写的BD更给我有back door的感觉= = 我的那文件夹下未发现此文件

保险点杀毒软件杀杀不掉就试试删除不过网上看看看貌似没什么直接专杀工具都是稍微沾点边的...你也可以试试看

作者: shxyfan 时间: 2006-4-22 11:34
标题: 回复: 关于病毒,求助..
我用的是NORTON,说杀不了= =b 看来只能删除了..

作者: Nicole 时间: 2006-4-22 12:16
标题: 回复: 关于病毒,求助..
http://wwhb2003.blog.163.com/article/-1JSs-g4sX94.html

作者: shxyfan 时间: 2006-4-23 06:57
标题: 回复: 关于病毒,求助..
我还想问下...病毒是怎么混近来的...是通过网络还是我下载的软件之类的东西?防止方法是,,?

作者: intro 时间: 2006-4-23 10:01
标题: 回复: 关于病毒,求助..
IceSword一开始设计的时候就是针对有应用基础的人吧?
不过IceSword确实强到让我汗颜,有IceSword的话杀任何病毒都不需要进入安全模式,最近中了个ITJIR的怪东西,用它顺利删除.
有一篇讲怎么利用IceSword杀灰鸽子的文章,可以借鉴一下思路.
SYS是驱动文件,不过drivers底下放置的都是备份.
怎么进来的?有很多的确不明显.
装个杀毒软件监视注册表就可以了.
病毒无非就是注册表的启动项和服务.
服务比较难发觉,建议在好的时候备份注册表的service部分.用计划命令每次关机执行,不过每次新安装服务需要重新制作.

欢迎光临名侦探柯南事务所 (https://bbs.aptx.cn/)