骚麦2小莫歌曲本地下载:我的瑞星删除了一个叫Rootkit.RegProt.a的病毒,这是什么病毒?
来源:百度文库 编辑:中科新闻网 时间:2024/09/30 19:46:16
在百度里找不到对这种病毒的描述
WINDOWS下的木马程序,WINDOWS下的PE病毒,是一个内核模式驱动程序。
该驱动程序的代码是通过修改SysInternals的RegMon.sys得来。并且,该驱动程序还冒充SysInternals的版本信息来欺骗用户。
该驱动程序加载后,会创建一个名为\Device\Anfad的设备和一个名为\DosDevices\Anfad的符号链接。然后该驱动程序初始化一些同步对象,并挂钩以下Kernel API:
ZwOpenFile, ZwDeleteValueKey, ZwDeleteKey, ZwSetValueKey
该驱动会保护含有以下字符串的注册表键值不被删除和修改:
Services\HidProcess
Services\Anfad
Services\Remote Log
Services\cdnprot
Services\cdntran
Run\SearchNet_Up
Run\SearchNet
{2A0176FE-008B-4706-90F5-BBA532A49731}
这是一个能被瑞星杀死的病毒
我的瑞星删除了一个叫Rootkit.RegProt.a的病毒,这是什么病毒?
我用瑞星查出来一个叫Rootkit.Vanti.gen的病毒,可就是杀不掉,谁能帮助一下杀了它
我中了 trojan.rootkit.m病毒,瑞星杀不掉
RE:RE:RE:我的烦恼
我的电脑中了病毒 叫hacktool.rootkit的,怎么办!!
我的电脑中了个叫RootKit.Vanti.kr 的病毒 删不掉饿``
你好,我的电脑感染了病毒rotkit.fileprot.a和rootkit,regprot,可是用瑞星18.26.40杀不掉,怎么办?
Trojan.Rootkit.Vanti.cc 瑞星提示无法删除,该怎么办
我的电脑中毒了,叫Hacktool.Rootkit,中毒文件为BDGuard.SYS,请教我该如何处理?
我的瑞星发现毒,有两个提示一个杀毒,一个删除,我点删除是不是把我的文件也带的删了