扫描类型: 实时防护 扫描
事件: 已发现病毒!
病毒名称: Hacktool.Rootkit
文件: C:\WINDOWS\System32\msdirectx.sys
位置:隔离区
计算机:DA
用户:SYSTEM
采用的操作:清除 失败 : 隔离 成功 : 拒绝访问
我所用的杀毒软件为Norton AntiVirus,前天上网后中了此病毒,诺就一直弹出此杀毒信息,并且每隔30秒左右会出现一次,在安全模式下反复杀还是无济于事,msdirectx.sys这个文件始终无法删除,删除后又马上出现,实在没辙了,请教各位大师高手,请教高招!先谢了!
该蠕虫试图利用Windows的漏洞和SQL数据库中SA用户设置的密码过于简单的漏洞来传播。运行该程序会在Windows系统目录下生成wipv6.exe(64,512 bytes)和msdirectx.sys(6,656 bytes)文件。打开任意的TCP端口并试图从特定IRC服务器连接并以以管理者(Operator)的身份执行恶意控制。
1。删除注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx
ImagePath = \??\C:\Windows 系统目录\msdirectx.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx
ImagePath = \??\C:\Windows 系统目录\msdirectx.sys
2。用killbox直接删除
3。关闭系统还原到安全模式下杀
Rootkit主要分为两种
1.更改系统数据结构
2.更改系统执行路径
在安全模式下反复杀还是无济于事,msdirectx.sys这个文件始终无法删除
这个驱动可能在安全模式下加载了.现在顶级后门都有在安全模式下加载得能力.另外再看看是不是还有守护进程或者驱动,防止主程序被删除的.
msdirectx.sys这个驱动只能在DOS环境下删除了
病毒名称: Hacktool.Rootkit
该蠕虫试图利用Windows的漏洞和SQL数据库中SA用户设置的密码过于简单的漏洞来传播。运行该程序会在Windows系统目录下生成wipv6.exe(64,512 bytes)和msdirectx.sys(6,656 bytes)文件。打开任意的TCP端口并试图从特定IRC服务器连接并以以管理者(Operator)的身份执行恶意控制。
1。删除注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx
ImagePath = \??\C:\Windows 系统目录\msdirectx.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx
ImagePath = \??\C:\Windows 系统目录\msdirectx.sys
2。用killbox直接删除
3。关闭系统还原到安全模式下杀
Rootkit主要分为两种
1.更改系统数据结构
2.更改系统执行路径
在安全模式下反复杀还是无济于事,msdirectx.sys这个文件始终无法删除
这个驱动可能在安全模式下加载了.现在顶级后门都有在安全模式下加载得能力.另外再看看是不是还有守护进程或者驱动,防止主程序被删除的.
msdirectx.sys这个驱动只能在DOS环境下删除了