首页>编程与逆向>PC安全编程>反流氓、反木马和rootkit>雨木林风的这个rootkit怎么查?
回复
« 返回列表
queen1978
queen1978
驱动牛犊
驱动牛犊
  • 注册日期2008-05-30
  • 最后登录2013-04-25
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望7点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
写私信
阅读:2179回复:3

雨木林风的这个rootkit怎么查?

楼主#
更多 发布于:2008-07-01 20:16
最近装了个雨木林风的系统,用360查出来有个rootkit,presafe.sys驱动和flg32.dll,卡巴小红伞nod32和windows清理助手都查不出来,用冰刃和sreng也查不出来,AutoRuns也是,用gmer查出presafe.sys,但是flg32.dll查不出来。我想问的是,有没有比这个更厉害的rootkit,假如遇到了该怎么手工查呢?谢谢
喜欢0
回复
poize
poize
驱动牛犊
驱动牛犊
  • 注册日期2005-08-17
  • 最后登录2013-09-13
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望32点
  • 贡献值0点
  • 好评度29点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2008-07-02 13:14
总要发个样本出来看看啊
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
板凳#
发布于:2008-07-02 14:07
这个ROOTKIT很挫很一般
模块隐藏抄了老外的,抹了object和module list,所以冰刃这样的当然查不出~
驱动开发者 呵呵
回复(0) 喜欢(0)
queen1978
queen1978
驱动牛犊
驱动牛犊
  • 注册日期2008-05-30
  • 最后登录2013-04-25
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望7点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2008-07-02 14:26
不会吧?居然很多东西都查不出来,太悬了。
WQXNETQIQI大牛一般怎么查毒的呢?
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部