首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]怎么清除这种病毒,好像是rootkit 0.00雪花
发表于: 2009-7-8 00:33 4258

[旧帖] [求助]怎么清除这种病毒,好像是rootkit 0.00雪花

lafeng 活跃值
2009-7-8 00:33
4258
以前就发现过电脑上的rar文件的图标有点异常,如图:
后来重装系统了,想不到今天又再次发现这样,我昨日上午恢复了备份变回去了,刚才又发现这样了,我用360云查杀时发现explorer是可疑项,所以我深深地意识到电脑中毒了,可是我用了好几个专杀没能杀出来,我电脑刚重装不久的。在这里想请教一下怎么清除这个东西,并把rar的图标变回去,还有就是这个rootkit到底隐藏在哪的?我恢复后就打了dota和qq聊天,怎么又中了?请大牛们帮帮忙,谢谢!

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (6)
feierin
雪    币: 474
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
把你所谓的rootkit发上来
2009-7-8 12:44
0
feierin
雪    币: 474
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
被感染过的文件也可以
2009-7-8 12:45
0
ahyanglf
雪    币: 223
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
上传到多引擎扫描一下
地址:fc4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4k6A6M7Y4y4U0j5h3&6Q4x3X3g2G2M7X3N6Q4x3V1j5`.
然后可以考虑进安全模式利用冰等工具结束进程,再用杀软或者专杀除掉,然后再次全盘扫描!
2009-7-8 14:15
0
lafeng
雪    币: 140
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
上传了360,隔天就用专杀干掉了。只有几个被感染的文件而已,如winrar.exe,ppstream
2009-7-8 15:50
0
fbman
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
rootkit好像是很久以前的病毒了吧,用超级巡警效果好一些,因为它有这么一项专杀的
2009-7-8 18:17
0
轩辕小聪
雪    币: 722
活跃值: (123)
能力值: ( LV12,RANK:300 )
在线值:
发帖
回帖
粉丝
私信
7
就是因为winrar.exe被感染,RAR文件的图标(来自winrar.exe的图标资源)才会被改变的。杀毒之后(如果winrar.exe没有修复)重新安装winrar,刷新一下图标缓存,RAR文件的图标即可恢复正常。
2009-7-9 15:09
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回