- 主题
- 0
- 最后登录
- 2017-2-17
- 帖子
- 47
- 精华
- 0
- 积分
- 15
- 威望
- 15
- RP
- 0
- 金钱
- 1 柯币
- 人气
- 77 ℃
- 注册时间
- 2005-11-26
- 帖子
- 47
- 精华
- 0
- 积分
- 15
- 威望
- 15
- RP
- 0
- 金钱
- 1 柯币
- 人气
- 77 ℃
- 注册时间
- 2005-11-26
|
(急求)怎样查杀木马:Rootkit.Win32.Vanti.e才能杀干净
以下为详细资料:
操作系统:Ms Windows XP Home sp2
补丁更新到2006.2.4 0:50
杀毒软件:Kaspersky Anti-Virs Personal Por 5.0.391
病毒库:2006-2-3 22:49:38
症状:
1.卡巴斯基检测到这个木马名字叫Rootkit.Win32.Vanti.e在当前状态提示删除病毒文件 一删除却说不能删除,没有访问权限或拒绝访问。(在非Administrator的管理员账户下查毒。)
2.在非安全模式下进不了Administrator用户。说“由于帐户限制, 您无法登陆。”
3.在安全模式下在Administrator用户下用卡巴斯基杀度,倒可以杀掉,但重新启动后木马依然存在(当然也是卡巴斯基报告的,情况同1)。
以下是我搜集来的一些信息,希望对您解决问题有所帮助。
一、卡巴斯基病毒大百科(联机,英文)
Rootkit.Win32.Vanti.e
Aliases
Rootkit.Win32.Vanti.e (Kaspersky Lab) is also known as: Troj/Vanti-E (Sophos) Detection added Sep 23 2005
Behavior Virus
Currently there is no description available for this program.
As many viruses and worms are modifications of earlier versions, it may help you to check the descriptions of similar programs. If such descriptions are available, they will be listed at the top of the page.
Our virus analysts work hard to ensure that descriptions of the commonest and most potentially dangerous software are available to users. The Virus Encyclopedia is updated on a regular basis.
If you cannot find the description you need, please check back later, or contact us on [EMAIL="[email protected]][email protected][/EMAIL].
用金山快译翻译过来如下:
Rootkit.Win32.Vanti.e
别名
Rootkit.Win32.Vanti.e(Kaspersky 中心) 也是即是: Troj/ Vanti- E(Sophos) 发现增加了 2005 年九月 23 日
行为病毒
现在没有这一个计画可用的描述。
和病毒一样多的和虫是较早的版本修正,它可能帮助你们检查相似的计画描述。 如果如此的描述是可得的,他们将会在页的顶端被列出。
我们的病毒分析家努力地工作确定最通常的描述而且最可能地危险的软件对使用者是可得的。 病毒百科全书以一般的方式被更新。
如果你不能够找你的描述, 请检查后面的比较迟的, 或在 [EMAIL="[email protected]][email protected][/EMAIL]. 上连络我们
二、网上其他类似提问及其解决方法(有些方法我试过了,无效,还请告诉我哪一种方法有效,或其他方法。)
I.
谁知道rootkit.win32.vanti.e这个病毒到底要怎么杀?
悬赏分:30 - 解决时间:2006-1-1 14:46
用了好几个杀毒软件,没一个能杀掉的!知道的大虾帮忙!
你可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址:
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法:
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。
PS:在使用这个软件前,你最好先认真看一下帮助文档,这对你清除病毒有很好的帮助。
(试过了,此方法无效.)
II.
我今天在网上看了半天还是不知道这个是什么病毒,但是我在其他BBS里看到有人跟我中了同样的病毒,
昨天去贪婪大陆上下了个小游戏 一打开没想到是个病毒。。。
后来卡巴斯基检测到这个病毒名字叫Rootkit.Win32.Vanti.e.
主要症状是 在当前状态提示删除病毒文件
但是每次重新启动电脑后 又会提示发现这个病毒 而且感染的病毒文件名字不一样
请问这个是什么病毒以及怎么杀掉啊
内核木马
进安全模式底下去杀....如果知道进程和源文件的话..可以手动去杀...........
杀进程....杀源文件....清理注册表
清理注册表:
展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:MIANYI
展开:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
删除:MIANYI
展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:Windows T1me
展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\
删除:LEGACY_MIANYI
展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\
删除:LEGACY_WINDOWS_T1ME
二、重启系统。
三、删除病毒文件。按照咔吧提示的路径。尝试在安全模式下删掉。
然后在安全模式下删掉下面的(有些是隐藏的)
C:\windows\G_Server.exe
C:\windows\system32\god.sys
C:\windows\system32\ranx.dll
四:然后去网上找个Trojan.RootKit的专杀
五:不得的话扫了个LOG上来,或发到病毒区给月晓斑竹看看
(若有专杀工具请把连接共享)
III.Rootkit.Win32.Vanti.e木马的去除方法
此木马最新的瑞星在线查毒根本就查不出来?norton也不行,木马杀客也不行.....还没有发现能杀此木马的杀毒软件。此木马特点是每次启动在c:\winnt\system32下产生一个sys文件,每次文件名都不相同。可能还同时有一个9t9q.dll文件。
只好自己摸索,总算找到方法。
去除方法:
把HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Times项删除
重启系统,就可以了
在C:\Program Files\Internet Explorer\PLUGINS\目录下这时可看到TIMEMAN32.EXE文件
最好把此文件也删除掉
(以上方法基本无效,请您帮我分析一下,我应怎样做.谢谢!!!) |
|
发表于 2006-2-4 02:10:51
QQ好友和群
微信
淘帖
分享
收藏
喝彩
无视
分享到新浪微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
