二月10
殺毒記錄:Rootkit.Win32.Vanti.ba
病毒 | 2,582 views 今天幫朋友處理中毒的電腦,卡巴斯基掃到的病毒名稱為「Rootkit.Win32.Vanti.ba」,並指出某個 dll 檔案為特洛伊木馬,應該是一隻變種木馬,在網路上相關資訊很少,於是便進安全模式將中毒的 dll 檔刪除,但重開機又自動跑出來了,所以便開始找登錄檔,後來在 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 發現多一個服務叫做「W32Times」(正常的是 W32Time),砍掉後重開再掃毒一次就 OK 了。
Trackback:
您好
冒昧請問你Rootkit.Win32.Vanti.df這類似的病毒如何清除
可以請您教我嗎?
找一下以下登錄檔裡頭有沒有可疑的項目,試著刪除看看
‧HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
‧HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
‧HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices