» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » d在系统启动里发现rowtzu70.sys文件,如何处理   作者: 标题: d在系统启动里发现rowtzu70.sys文件,如何处理 雨中漫步 新手上路 积分 1 发帖 1 注册 2006-9-12 #1  d在系统启动里发现rowtzu70.sys文件,如何处理 在我的系统启动里发现这个文件,rowtzu70.sys 在木马日志里,说是间谍软件,删除失败,请问如何处理? ※ ※ ※ 本文纯属【雨中漫步】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-9-12 18:23 曙光 版主 版主 积分 1421 发帖 1420 注册 2005-11-1 #2   请问楼主是说微点提示删除失败吗？请楼主将这个程序发到virus@micropoint.com.cn，我们会帮助分析一下的！ ※ ※ ※ 本文纯属【曙光】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 技服电话：0591-87569401、87516430、87539717 东方微点“反病毒技术交流”群：        ·QQ群：630086 或 1471553 或 16998902     2006-9-12 18:29 llcracker 新手上路 积分 27 发帖 17 注册 2006-8-30 #3   打开注册表在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下使用查找功能搜索rowtzu70.sys。如果发现有该键值，立即删除。重启。就没有问题。但是需要注意以下两点: 1、要确定你系统中的确没有其它的木马或者病毒存在。如果有的话你最好是先想办法将AP级病毒或木马清除掉，你删除后，可能被再次写入。 2、确定这个rowtzu70.sys一定是个木马Driver。 最后重启机子后，你再把rowtzu70.sys删除掉即可。如果你发现重启后仍然无法删除，说明你机子肯定还有其它的木马或者病毒进程存在。 ※ ※ ※ 本文纯属【llcracker】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-9-20 09:45 ccfish 中级用户 积分 424 发帖 423 注册 2006-8-21 来自 中关村 #4   DOS下删了. ※ ※ ※ 本文纯属【ccfish】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-9-20 11:26 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号