»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
主动防御
» d在系统启动里发现rowtzu70.sys文件,如何处理
作者:
标题: d在系统启动里发现rowtzu70.sys文件,如何处理
雨中漫步
新手上路
积分 1
发帖 1
注册 2006-9-12
#1
d在系统启动里发现rowtzu70.sys文件,如何处理
在我的系统启动里发现这个文件,rowtzu70.sys
在木马日志里,说是间谍软件,删除失败,请问如何处理?
※ ※ ※ 本文纯属【雨中漫步】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-12 18:23
曙光
版主
版主
积分 1421
发帖 1420
注册 2005-11-1
#2
请问楼主是说微点提示删除失败吗?请楼主将这个程序发到
virus@micropoint.com.cn
,我们会帮助分析一下的!
※ ※ ※ 本文纯属【曙光】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
技服电话:0591-87569401、87516430、87539717
东方微点“反病毒技术交流”群:
·QQ群:630086 或 1471553 或 16998902
2006-9-12 18:29
llcracker
新手上路
积分 27
发帖 17
注册 2006-8-30
#3
打开注册表在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下使用查找功能搜索rowtzu70.sys。如果发现有该键值,立即删除。重启。就没有问题。但是需要注意以下两点:
1、要确定你系统中的确没有其它的木马或者病毒存在。如果有的话你最好是先想办法将AP级病毒或木马清除掉,你删除后,可能被再次写入。
2、确定这个rowtzu70.sys一定是个木马Driver。
最后重启机子后,你再把rowtzu70.sys删除掉即可。如果你发现重启后仍然无法删除,说明你机子肯定还有其它的木马或者病毒进程存在。
※ ※ ※ 本文纯属【llcracker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-20 09:45
ccfish
中级用户
积分 424
发帖 423
注册 2006-8-21
来自 中关村
#4
DOS下删了.
※ ※ ※ 本文纯属【ccfish】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-20 11:26
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号