电脑中了RootKit病毒 电脑中了“rootkit”病毒了,怎么杀
\u6211\u7684\u7535\u8111\u4e2d\u4e86rootkit\u75c5\u6bd2\u8be5\u600e\u4e48\u529eNorton\u9632\u75c5\u6bd2\u8f6f\u4ef6\u62a5\u544ac:windowssystem32orans.sys\u6587\u4ef6\u4e3aRootkit\u578b\u75c5\u6bd2\uff0c\u8fd9\u91cc\u53ef\u4ee5\u770b\u5230\u4f7f\u7528Rootkit\u4ee3\u7801\u7684SYS\u6587\u4ef6\u662f\u65e0\u6cd5\u9003\u8fc7\u6740\u6bd2\u8f6f\u4ef6\u68c0\u6d4b\u7684\u3002\u90a3\u4e48\u662f\u5426\u5220\u9664\u4e86\u8be5\u6587\u4ef6\u5c31\u80fd\u6e05\u9664\u75c5\u6bd2\u5462\uff0c\u7b54\u6848\u662f\u4e0d\u884c\u7684\u3002 \u9996\u5148\u5728\u67d3\u6bd2\u7684\u7cfb\u7edf\u4e0b\u8be5\u6587\u4ef6\u662f\u53d7\u4fdd\u62a4\u7684\uff0c\u65e0\u6cd5\u88ab\u5220\u9664\u3002\u5373\u4f7f\u7528\u6237\u5728\u5b89\u5168\u6a21\u5f0f\u4e0b\u5220\u9664\u4e86\u6587\u4ef6\uff0c\u91cd\u65b0\u542f\u52a8\u540e\uff0c\u53e6\u5916\u4e00\u4e2a\u672a\u88ab\u5220\u9664\u7684\u75c5\u6bd2\u6587\u4ef6\u5c06\u968f\u7cfb\u7edf\u542f\u52a8\uff0c\u5e76\u76d1\u63a7\u7cfb\u7edf\u3002 \u4e00\u65e6\u5176\u53d1\u73b0\u7cfb\u7edf\u7684\u6ce8\u518c\u8868\u88ab\u4fee\u6539\u6216\u75c5\u6bd2\u7684SYS\u6587\u4ef6\u906d\u5220\u9664\uff0c\u75c5\u6bd2\u5c31\u4f1a\u91cd\u65b0\u751f\u6210\u8be5\u6587\u4ef6\u5e76\u6539\u56de\u6ce8\u518c\u8868\uff0c\u6240\u4ee5\u5f88\u591a\u65f6\u5019\u6211\u4eec\u4f1a\u53d1\u73b0\u75c5\u6bd2\u53c8\u91cd\u751f\u4e86\u3002\u56e0\u6b64\u9700\u8981\u540c\u65f6\u627e\u5230\u8fd9\u4e24\u4e2a\u6587\u4ef6\uff0c\u4e00\u5e76\u5904\u7406\u3002\u4f46\u5728\u53d7\u611f\u67d3\u7684\u7cfb\u7edf\u4e2d\uff0c\u771f\u6b63\u7684\u75c5\u6bd2\u4f53\u5df2\u7ecf\u88abRootkit\u6a21\u5757\u9690\u85cf\u4e86\uff0c\u4e0d\u80fd\u88ab\u6740\u6bd2\u8f6f\u4ef6\u68c0\u6d4b\u5230\u3002 \u8fd9\u65f6\u5c31\u9700\u8981\u4ece\u7cfb\u7edf\u4e2d\u7684\u8fdb\u7a0b\u627e\u5230\u75c5\u6bd2\u7684\u86db\u4e1d\u9a6c\u8ff9\u3002\u7cfb\u7edf\u81ea\u5e26\u7684\u4efb\u52a1\u7ba1\u7406\u5668\u7f3a\u5c11\u5b8c\u6210\u8fd9\u4e00\u4efb\u52a1\u7684\u4e00\u4e9b\u9ad8\u7ea7\u529f\u80fd\uff0c\u4e0d\u5efa\u8bae\u4f7f\u7528\u3002\u8fd9\u91cc\u5411\u5927\u5bb6\u63a8\u8350IceSword\u6216Process Explorer\u8f6f\u4ef6\uff0c\u8fd9\u4e24\u6b3e\u8f6f\u4ef6\u90fd\u80fd\u89c2\u5bdf\u5230\u7cfb\u7edf\u4e2d\u7684\u5404\u7c7b\u8fdb\u7a0b\u53ca\u8fdb\u7a0b\u95f4\u7684\u76f8\u4e92\u5173\u7cfb\uff0c\u8fd8\u80fd\u663e\u793a\u8fdb\u7a0b\u6620\u50cf\u6587\u4ef6\u7684\u8def\u5f84\u3001\u547d\u4ee4\u884c\u3001\u7cfb\u7edf\u670d\u52a1\u540d\u79f0\u7b49\u76f8\u5173\u4fe1\u606f\u3002 \u5728\u5206\u6790\u8fc7\u7a0b\u4e2d\u4e0d\u4ec5\u8981\u7559\u610f\u964c\u751f\u7684\u8fdb\u7a0b\uff0c\u4e00\u4e9b\u6b63\u5e38\u7cfb\u7edf\u8fdb\u7a0b\u4e5f\u8981\u4ed4\u7ec6\u68c0\u67e5\uff0c\u56e0\u4e3a\u75c5\u6bd2\u5e38\u4ee5\u5b50\u8fdb\u7a0b\u63d2\u5165\u7684\u65b9\u5f0f\u5c06\u81ea\u5df1\u6302\u5230\u7cfb\u7edf\u6b63\u5e38\u8fdb\u7a0b\u4e2d\u3002\u5728IceSword\u8f6f\u4ef6\u4e2d\u4ee5\u7ea2\u8272\u663e\u793a\u7684\u8fdb\u7a0b\u4e3a\u9690\u85cf\u8fdb\u7a0b\uff0c\u5f80\u5f80\u662f\u5185\u6838\u578b\u6728\u9a6c\u7684\u8fdb\u7a0b\u3002 \u7aef\u53e3\u5206\u6790\u4e5f\u662f\u4e00\u79cd\u5e38\u7528\u7684\u65b9\u6cd5\uff0c\u56e0\u4e3a\u75c5\u6bd2\u5e38\u6253\u5f00\u7279\u6b8a\u7684\u7aef\u53e3\u7b49\u5f85\u6267\u884c\u8fdc\u7a0b\u547d\u4ee4\uff0c\u90e8\u5206\u75c5\u6bd2\u8fd8\u4f1a\u8bd5\u56fe\u8fde\u63a5\u7279\u5b9a\u7684\u670d\u52a1\u5668\u6216\u7f51\u7ad9\uff0c\u901a\u8fc7\u8fdb\u7a0b\u4e0e\u7aef\u53e3\u7684\u5173\u8054\uff0c\u68c0\u6d4b\u5230\u75c5\u6bd2\u8fdb\u7a0b\u3002 \u5728\u4e0a\u9762\u7684\u4f8b\u5b50\u4e2d\u6211\u4eec\u901a\u8fc7\u6bd4\u5bf9\u6b63\u5e38\u8fd0\u884c\u7684\u7cfb\u7edf\u548c\u67d3\u6bd2\u7cfb\u7edf\u5f88\u5feb\u5c31\u5224\u65ad\u51fa\u7cfb\u7edf\u4e2d\u7684restore\u8fdb\u7a0b\u4e3a\u5f02\u5e38\u8fdb\u7a0b\uff0c\u8be5\u8fdb\u7a0b\u7684\u6620\u50cf\u6587\u4ef6\u4e3ac:windowsrestore. exe\uff0c\u8fd9\u6837\u6211\u4eec\u5c31\u627e\u5230\u4e86\u75c5\u6bd2\u4f53\u6587\u4ef6\u3002\u800c\u5f53\u627e\u5230\u8fd9\u4e2a\u6587\u4ef6\u65f6\uff0c\u53d1\u73b0Norton\u6ca1\u6709\u544a\u8b66\uff0c\u53ef\u89c1\u75c5\u6bd2\u6587\u4ef6\u8eb2\u8fc7\u4e86\u6740\u6bd2\u8f6f\u4ef6\u3002 \u8fdb\u4e00\u6b65\u5206\u6790\u8fd8\u53d1\u73b0\u75c5\u6bd2\u5728\u7cfb\u7edf\u4e2d\u6dfb\u52a0\u4e86\u4e00\u9879\u670d\u52a1\uff0c\u670d\u52a1\u540d\u79f0\u4e3a\u201crestore\u201d\uff0c\u53ef\u6267\u884c\u6587\u4ef6\u8def\u5f84\u6307\u5411\u75c5\u6bd2\u6587\u4ef6\u3002 \u624b\u5de5\u6e05\u9664\u75c5\u6bd2 1.\u5173\u95ed\u7cfb\u7edf\u8fd8\u539f\u529f\u80fd\uff0c\u53f3\u952e\u5355\u51fb\u201c\u6211\u7684\u7535\u8111\u201d\uff0c\u9009\u62e9\u201c\u5c5e\u6027\u201d\uff0c\u5728\u201c\u7cfb\u7edf\u5c5e\u6027\u201d\u4e2d\u9009\u62e9\u201c\u7cfb\u7edf\u8fd8\u539f\u201d\u9762\u7248\uff0c\u52fe\u9009\u201c\u5728\u6240\u6709\u9a71\u52a8\u5668\u4e0a\u5173\u95ed\u7cfb\u7edf\u8fd8\u539f\u201d\uff0c\u5173\u95ed\u7cfb\u7edf\u8fd8\u539f\u529f\u80fd\u3002 2.\u91cd\u65b0\u542f\u52a8\u8ba1\u7b97\u673a\u8fdb\u5165\u5b89\u5168\u6a21\u5f0f\uff0c\u5728\u201c\u63a7\u5236\u9762\u677f\u201d\u2192\u201c\u7ba1\u7406\u5de5\u5177\u201d\u4e2d\u5355\u51fb\u201c\u670d\u52a1\u201d\uff0c\u75c5\u6bd2\u5728\u8fd9\u91cc\u6dfb\u52a0\u4e86\u201crestore\u201d\u670d\u52a1\uff0c\u5c06\u8be5\u670d\u52a1\u7981\u7528\u3002 3.\u624b\u52a8\u5220\u9664c:windows restore.exe\u548cc:windows system32orans.sys\u4e24\u4e2a\u75c5\u6bd2\u6587\u4ef6\u3002 4.\u8fd0\u884c\u6ce8\u518c\u8868\u7ba1\u7406\u5668regedt32. exe\uff0c\u67e5\u627e\u6ce8\u518c\u8868\u75c5\u6bd2\u6dfb\u52a0\u7684\u8868\u9879\u3002\u5728 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices HKEY_LOCAL_MACHINESYSTEMControlSet001Services HKEY_LOCAL_MACHINESYSTEMControlSet002Services \u4e09\u4e2a\u5206\u652f\u4e0b\u53d1\u73b0\u75c5\u6bd2\u6dfb\u52a0\u7684 \u201corans.sys\u201d\u548c\u201crestore\u201d \u6ce8\u518c\u8868\u9879\uff0c\u5220\u9664\u8be5\u8868\u9879\u3002 5.\u91cd\u542f\u52a8\u7cfb\u7edf\u5230\u6b63\u5e38\u6a21\u5f0f\uff0c\u6253\u5f00\u7cfb\u7edf\u8fd8\u539f\u529f\u80fd\uff0c\u5e76\u4e3a\u7cfb\u7edf\u5b89\u88c5\u8865\u4e01\u7a0b\u5e8f\u3002 \u8fd9\u7c7b\u75c5\u6bd2\u7684\u53d8\u79cd\u5f88\u591a\uff0c\u4ece\u75c5\u6bd2\u751f\u6210\u7684\u53ef\u6267\u884c\u6587\u4ef6\u5230\u6ce8\u518c\u7684\u7cfb\u7edf\u670d\u52a1\u3001\u4f20\u64ad\u53ca\u5371\u5bb3\u65b9\u5f0f\u90fd\u6709\u6240\u4e0d\u540c\uff0c\u8fd9\u91cc\u4e3b\u8981\u63d0\u4f9b\u4e00\u4e2a\u601d\u8def\uff0c\u5927\u5bb6\u5728\u9047\u5230\u65f6\u80fd\u627e\u51c6\u6839\u6e90\u89e3\u51b3\u95ee\u9898\u3002\u53e6\u5916\u8fd9\u7c7b\u75c5\u6bd2\u591a\u6570\u662f\u5229\u7528\u64cd\u4f5c\u7cfb\u7edf\u7684\u6f0f\u6d1e\u6216\u731c\u89e3\u7ba1\u7406\u5458\u7684\u53e3\u4ee4\u5165\u4fb5\u7684\uff0c\u6709\u4e9b\u75c5\u6bd2\u8fd8\u80fd\u540c\u65f6\u5229\u7528\u591a\u4e2a\u6f0f\u6d1e\uff0c\u9010\u4e00\u5c1d\u8bd5\u3002 \u56e0\u6b64\u5927\u5bb6\u8981\u5145\u5206\u610f\u8bc6\u5230\u6253\u8865\u4e01\u7684\u91cd\u8981\u6027\uff0c\u540c\u65f6\u907f\u514d\u7a7a\u6216\u5f31\u7684\u7ba1\u7406\u5458\u53e3\u4ee4\uff0c\u964d\u4f4e\u75c5\u6bd2\u5165\u4fb5\u7684\u673a\u4f1a\u3002
\u5e0c\u671b\u91c7\u7eb3
\u53ef\u4ee5\u7528360\u5b89\u5168\u536b\u58eb8.1\u6b63\u5f0f\u7248\u3002
\u6253\u5f00360\u5b89\u5168\u536b\u58eb\u8f6f\u4ef6\uff0c\u70b9\u51fb\u7cfb\u7edf\u4fee\u590d\uff0c\u626b\u63cf\u540e\u70b9\u51fb\u53f3\u4e0b\u89d2\u7684\u201c\u4e00\u952e\u4fee\u590d\u201d\uff0c\u70b9\u51fb\u6e05\u7406\u63d2\u4ef6\uff0c\u5982\u6709\u6076\u8bc4\u63d2\u4ef6\u628a\u524d\u9762\u7684\u52fe\u9009\u4e0a\u3002\u70b9\u51fb\u53f3\u4e0b\u89d2\u7684\u201c\u7acb\u5373\u6e05\u7406\u201d\uff0c\u518d\u6e05\u7406\u7cfb\u7edf\u5783\u573e\u3002\u518d\u70b9\u51fb\u67e5\u6740\u6728\u9a6c\uff0c\u4f7f\u7528\u5168\u76d8\u626b\u63cf\u529f\u80fd\uff0c\u5982\u53d1\u73b0\u6709\u5a01\u80c1\u7684\u7a0b\u5e8f\uff0c\u8bf7\u70b9\u51fb\u53f3\u4e0b\u89d2\u7684\u201c\u7acb\u5373\u5904\u7406\u201d\u3002
您好
1,这个病毒属于顽固木马病毒。
2,您可以重启后按F8进入联网安全模式,然后在联网安全模式下到电脑管家官网下载一个电脑管家。
3,打开电脑管家——右下角工具箱——顽固木马克星——勾选上深度扫描——查杀即可。
4,查杀完病毒不要急于重启,对电脑做一个安全体检后,修复一下需要修复的项目,然后再去重启即可解决问题。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
两种方法淸除蠕虫木马
1)手工清除病毒 1.关闭系统还原功能,右键单击“我的电脑”,选择“属性”,在“系统属性”中选择“系统还原”面版,勾选“在所有驱动器上关闭系统还原”,关闭系统还原功能。 2.重新启动计算机进入安全模式,在“控制面板”→“管理工具”中单击“服务”,病毒在这里添加了“restore”服务,将该服务禁用。 3.手动删除c:windows restore.exe和c:windows system32orans.sys两个病毒文件。 4.运行注册表管理器regedt32. exe,查找注册表病毒添加的表项。在 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices HKEY_LOCAL_MACHINESYSTEMControlSet001Services HKEY_LOCAL_MACHINESYSTEMControlSet002Services 三个分支下发现病毒添加的 “orans.sys”和“restore” 注册表项,删除该表项。 5.重启动系统到正常模式,打开系统还原功能,并为系统安装补丁程序。 这类病毒的变种很多,从病毒生成的可执行文件到注册的系统服务、传播及危害方式都有所不同,这里主要提供一个思路,大家在遇到时能找准根源解决问题。另外这类病毒多数是利用操作系统的漏洞或猜解管理员的口令入侵的,有些病毒还能同时利用多个漏洞,逐一尝试。因此大家要充分意识到打补丁的重要性,同时避免空或弱的管理员口令,降低病毒入侵的机会。
2)使用替换方法来查杀
第一步:单击“开始→运行”,输入“Msinfo32”打开系统信息窗口,展开“系统摘要→软件环境→正在运行任务”,这里可以看到“systemtray.exe”路径在“C:\Windows\System32”下。
第二步:打开“C:\Windows\System32”,复制记事本程序“notepad.exe”到“D:\” ,同时重命名为“systemtray.exe”。
第三步:打开记事本程序,输入下列代码,保存为“shadu.bat”,放置在桌面(括号为注释,无须输入):
@echo off
Taskkill /f /im systemtray.exe (使用taskkill命令强行终止“systemtray.exe”进程)
Delete C:\Windows\System32\systemtray.exe (删除病毒文件)
Copy d:\systemtray.exe C:\Windows\System32\(替换病毒文件)
第四步:现在只要在桌面运行“shadu.bat”,系统会将“systemtray.exe”进程终止并删除,同时把改名的记事本程序复制到系统目录。这样,守护进程会“误以为”被守护进程还存在,它会立刻启动一个记事本程序。
第五步:接下来我们只要找出监视进程并删除即可,在命令提示符输入:
“taskkill /f /im systemtray.exe ”,将守护进程再生的“systemtray.exe”终止,可以看到“systemtray.exe”进程是由“PID 3288的进程”创建的,打开任务管理器可以看到“PID 3288的进程”为“internet.exe”,这就是再生进程的“元凶”。
第六步:按照第一步方式,打开系统信息窗口可以看到“internet.exe”也位于系统目录,终止“internet.exe”进程并进入系统目录把上述两个文件删除即可。
愿我的答案 能够解决您的烦忧
那就在安全模式下按我说的办法彻底查杀病毒吧,你可以选择联网安全模式进入就能联网了
1,请您先不要着急,只要病毒就有克制的方法。
2,下载腾讯电脑管家“8.5”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
3,打开杀毒页面开始查杀,切记要打开小红伞引擎。
4,如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度
扫描。
5,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
如果您对我的答案不满意,可以继续追问或者提出宝贵意见,谢谢
可以用360安全卫士8.1正式版。
1打开360安全卫士软件,点击系统修复,扫描后点击右下角的“一键修复”,点击清理插件,如有恶评插件把前面的勾选上。
2点击右下角的“立即清理”,再清理系统垃圾。
3再点击查杀木马,使用全盘扫描功能,如发现有威胁的程序,请点击右下角的“立即处理”。
你好!
如果你之前安装的杀毒无法彻底查杀病毒.
推荐安装瑞星杀毒软件.
可以访问瑞星官网然后点击进入个人产品页面免费下载安装最新的V16版杀毒软件,http://www.rising.com.cn/2012/v16/
绛旓細鎮ㄥソ 1锛杩欎釜鐥呮瘨灞炰簬椤藉浐鏈ㄩ┈鐥呮瘨銆2锛屾偍鍙互閲嶅惎鍚庢寜F8杩涘叆鑱旂綉瀹夊叏妯″紡锛岀劧鍚庡湪鑱旂綉瀹夊叏妯″紡涓嬪埌鐢佃剳绠″瀹樼綉涓嬭浇涓涓數鑴戠瀹躲3锛屾墦寮鐢佃剳绠″鈥斺斿彸涓嬭宸ュ叿绠扁斺旈〗鍥烘湪椹厠鏄熲斺斿嬀閫変笂娣卞害鎵弿鈥斺旀煡鏉鍗冲彲銆4锛屾煡鏉瀹岀梾姣掍笉瑕佹ヤ簬閲嶅惎锛屽鐢佃剳鍋氫竴涓畨鍏ㄤ綋妫鍚庯紝淇涓涓嬮渶瑕佷慨澶嶇殑椤圭洰锛岀劧鍚庡啀...
绛旓細鎮ㄥソ锛氬簲璇ユ槸浣犵殑鐢佃剳涓簡椤藉浐鐥呮瘨锛岀梾姣掓晠鎰忕牬鍧忎簡鎮ㄧ殑鐢佃剳姝e父浣跨敤锛屼綘杩欐牱灏辨病鏈夊姙娉曟甯告搷浣滀簡锛屼綘鍙互閲嶅惎绯荤粺锛屾寜F8杩涘叆瀹夊叏妯″紡锛屾鏃剁梾姣掓槸鏃犳硶杩愯鐨勩備綘灏卞彲浠ヤ娇鐢ㄧ數鑴戠瀹剁殑鏉姣掑姛鑳藉叏鐩樻煡鏉銆傛潵娓呴櫎杩欎簺鐥呮瘨锛屽府鍔╂偍鐨勭數鑴戞仮澶嶅仴搴枫傝吘璁數鑴戠瀹舵嫢鏈4+1鏍搁楄姱鍦版煡鏉銆佷慨澶嶅紩鎿庡叾涓皬绾紴鏈湴鏌ユ潃...
绛旓細浣犲ソ锛氱畝鍗曠殑璇达紝Rootkit鏄竴绉嶇壒娈婄殑鎭舵剰杞欢锛屽畠鐨勫姛鑳芥槸鍦ㄥ畨瑁呯洰鏍囦笂闅愯棌鑷韩鍙婃寚瀹氱殑鏂囦欢銆佽繘绋嬪拰缃戠粶閾炬帴绛変俊鎭紝姣旇緝澶氳鍒扮殑鏄疪ootkit涓鑸兘鍜屾湪椹佸悗闂ㄧ瓑鍏朵粬鎭舵剰绋嬪簭缁撳悎浣跨敤銆俁ootkit閫氳繃鍔犺浇鐗规畩鐨勯┍鍔紝淇敼绯荤粺鍐呮牳锛岃繘鑰岃揪鍒伴殣钘忎俊鎭殑鐩殑銆傝繖绉鐥呮瘨锛屼竴鑸兘寰堥毦娓呴櫎锛屼綘鍙互璁块棶鑵捐鐢佃剳绠″瀹樼綉...
绛旓細1.)妫鏌ユ敞鍐岃〃 鐪婬KEY_LOCAL_MACHINE锛糞OFTWARE锛糓icrosoft锛糤indows锛糃urren Version鍜孒KEY_CURRENT_USER锛糞oftware锛糓icrosoft锛糤indows锛糃urrentVersion涓嬶紝鎵鏈変互鈥淩un鈥濆紑澶寸殑閿煎悕锛屽叾涓嬫湁娌℃湁鍙枒鐨勬枃浠跺悕銆傚鏋滄湁锛屽氨闇瑕佸垹闄ょ浉搴旂殑閿硷紝鍐嶅垹闄ょ浉搴旂殑搴旂敤绋嬪簭銆2.)妫鏌ュ惎鍔ㄧ粍 鏈ㄩ┈浠鏋滈殣钘忓湪鍚姩缁...
绛旓細Win32.Hack.Rootkit鐥呮瘨瑙e喅鍔炴硶 鏉鐥呮瘨甯哥敤鏂规硶锛1銆佹湁澶氭搷浣滅郴缁熺殑鐢ㄦ埛锛屽彲浠ラ氳繃寮曞鍒板叾瀹冪郴缁熷垹闄ゆ墍鏈夌梾姣掓枃浠讹紝褰诲簳娓呴櫎銆2銆佹寜Ctrl+Alt+Delete璋冨嚭浠诲姟绠$悊鍣紝鍦ㄨ繘绋嬮〉闈腑缁撴潫鎺夋墍鏈夊悕绉颁负鐥呮瘨鐨勮繘绋嬶紙寤鸿鍦ㄥ悗闈㈢殑鎿嶄綔涓弽澶嶆鎿嶄綔锛屼互纭繚鐥呮瘨鏂囦欢涓嶄細鍙嶅鍙戜綔锛夈3銆佸湪寮濮嬶紞锛嶈繍琛屼腑杈撳叆鈥...
绛旓細Rootkit鏄寚鍏朵富瑕佸姛鑳戒负闅愯棌鍏朵粬绋嬪紡杩涚▼鐨勮蒋浠,鍙兘鏄竴涓垨涓涓互涓婄殑杞欢缁勫悎;骞夸箟鑰岃█,Rootkit涔熷彲瑙嗕负涓椤规妧鏈傛渶鏃㏑ootkit鐢ㄤ簬鍠勬剰鐢ㄩ,浣嗗悗鏉ootkit涔熻榛戝鐢ㄥ湪鍏ヤ镜鍜屾敾鍑讳粬浜虹殑鐢佃剳绯荤粺涓,鐢佃剳鐥呮瘨銆侀棿璋嶈蒋浠剁瓑涔熷父浣跨敤Rootkit鏉ラ殣钘忚釜杩,鍥犳Rootkit宸茶澶у鏁扮殑闃叉瘨杞欢褰掔被涓哄叿鍗卞鎬х殑鎭舵剰杞欢銆侺inux銆乄indo...
绛旓細Rootkit鏄竴绉嶅緢娣辩殑闅愯棌鍦ㄦ搷浣滅郴缁熶腑鎵ц鎭舵剰鎴栦护浜鸿鍘岀殑绋嬪簭锛屾瘮濡傚脊鍑虹▼搴忋佸箍鍛婅蒋浠舵垨鑰呴棿璋嶇▼搴忓ぇ澶氭暟瀹夊叏瑙e喅鏂规涓嶈兘妫娴嬪埌浠栦滑骞跺姞浠ユ竻闄ゃ傚洜涓篟ootkit鍦ㄦ搷浣滅郴缁熶腑闅愯棌寰楅潪甯告繁骞朵笖鏄互纰庣墖鐨勫舰寮忓瓨鍦ㄣ傚鏋滃湪娓呴櫎杩囩▼涓紡鎺変簡鎵鏈変竴涓浉浜掑叧鑱旂殑纰庣墖锛rootkit鑳藉鑷垜婵娲汇備竴鑸殑鐥呮瘨鎵弿閫氬父鏄竻闄...
绛旓細鐢佃剳鏈鐥呮瘨涓鑸渶瑕佷娇鐢ㄦ潃姣掕蒋浠跺叏鐩樻潃姣掞紝濡傛灉閬囧埌鏌ユ潃涓嶆帀鐨勭梾姣掗渶瑕佸垎浠涔堟儏鍐靛垎鏋愶細1銆佸鏋滄潃姣掓潃鍑烘潵鐨勭梾姣掑垹闄や笉鎺夛紝瀹夊叏妯″紡涓嬫煡鏉锛岃繕鏄笉琛屼娇鐢ㄥ己鍒犲伐鍏峰垹闄ゆ枃浠躲2銆佸眬鍩熺綉鐜锛璁$畻鏈鍦ㄨ仈缃戠殑鏃跺欐枃浠惰兘鏉鎺変絾鏄绘潃鎬绘湁锛屾柇缃戝彲浠ユ潃骞插噣锛屽睘浜庡眬鍩熺綉鎰熸煋鐥呮瘨锛屼慨澶嶇郴缁熸紡娲烇紝瀵瑰眬鍩熺綉璁$畻鏈鸿繘琛...
绛旓細鎮ㄥソ锛氳繖鏄竴绉嶇洍鍙锋湪椹鐥呮瘨锛屽缓璁偍浣跨敤鑵捐鐢佃剳绠″瀵规偍鐨勭數鑴戣繘琛屼竴涓嬪叏闈㈢殑鏉姣掑惂锛屾墦寮鑵捐鐢佃剳绠″涓殑鏉姣掑姛鑳介夋嫨闂數鏌ユ潃鎴栬呭叏鐩樻煡鏉灏卞彲浠ョ殑鍝︼紝鑵捐鐢佃剳绠″鏄噰鐢ㄢ4+1鈥濇牳鈥滆姱鈥濇潃姣掑紩鎿庣殑涓撲笟鏉姣掕蒋浠讹紝鏄畬鍏ㄥ彲浠ュ府鍔╂偍鏌ユ潃鐥呮瘨鑰屼笖淇濇姢鎮ㄧ殑鐢佃剳鐨勫摝銆傛偍鍙互鐐瑰嚮杩欓噷涓嬭浇鏈鏂扮増鐨勮吘璁數鑴戠瀹...
绛旓細鎮ㄥソ 1锛學in32:Rootkit-BB [Trj]鏄滈〗姊鐥呮瘨鐨勪竴涓彉绉嶏紝灞炰簬榛戝鐨勫悗闂ㄧ▼搴忥紝鐢ㄦ潵鍏ヤ镜鎮鐢佃剳鐨勩2锛屽缓璁偍鍏堝埌鑵捐鐢佃剳绠″瀹樼綉涓嬭浇涓涓數鑴戠瀹躲3锛岀劧鍚庝娇鐢ㄧ數鑴戠瀹垛斺旀潃姣掆斺斿叏鐩樻煡鏉锛屾潵瀹屽叏娓呯悊鎺夎鐥呮瘨銆4锛岀數鑴戠瀹舵嫢鏈夊熀浜庘滀簯鏌ユ潃涓庡井鐗瑰緛鎶鏈濈殑鏂颁竴浠g數鑴戠瀹朵簯鏌ユ潃寮曟搸鍜屾湰鍦板弽...
