Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

RootKitRevealer扫描结果描述

  RooktKitRevealer是rootkit检测工具,包含在微软sysinternals工具集里,以下收集一些RootKitRevealer扫描结果中英文描述的中文解释,希望对有用到这个工具的朋友有点帮助……

清除gff6.exe等木马

  360报c:\windows\system32\gff6.exe为Win32/RootKit木马,虽经反复查杀删除文件仍然会重新生成,导致杀毒软件多次发出警报。gff6.exe可能由一个批处理文件C:\WINDOWS\system32\g45g.bat生成,该木马可能导致的问题是间歇断网。

bootdrv.sys

[bootdrv / bootdrv][Stopped/Boot Start]
  <\SystemRoot\System32\Drivers\bootdrv.sys><N/A>

澄清所谓CPU RootKit(CPU缓存漏洞)

  近日所谓Intel CPU缓存漏洞的消息突然出现在网络上,连INTEL CPU也有漏洞,不知道AMD会不会高兴。摘录新闻如下:Intel CPU 缓存被暴漏洞,研究报告与RootKit利用代码即将出炉“3月19日,我们将就Intel CPU 的缓存机制漏洞,公布一份报告及漏洞利用。相关攻击可以在目前大部分IntelCPU的主板上从Ring0提权至SMM。Rafal在几个小时内就做出了一份漏洞利用代码。”……

看不见的lzx32.sys

  用windows清理助手发现一个可疑文件:c:\windows\system32\lzx32.sys,但到指定的目录下却看不到它,隐藏、系统属性全开也没有,搜索、dir也找不到。  开始怀疑助手误扯,直接点清理又确实有文件删除出来,清理时选了备份,从备份文件中可以看到lzx32.sys,但再扫一遍该文件还在,用wsyscheck也找不到该文件,用xdelbox和powerrmv删除,却说文件不存在

清除regti.sys、fanti.sys、ytp1.sys、apcdli.sys等病毒

C:\WINDOWS\system32\drivers\regti.sys     病毒名:RootKit.Win32.Mnless.vu ...

分页:[«]1[»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号