王维基批梁振英:Rootkit.RegProt.a这个杀毒怎样杀除
来源:百度文库 编辑:神马品牌网 时间:2024/10/06 13:57:23
这是一个内核模式驱动程序。
该驱动程序的代码是通过修改SysInternals的RegMon.sys得来。并且,该驱动程序还冒充SysInternals的版本信息来欺骗用户。
该驱动程序加载后,会创建一个名为\Device\Anfad的设备和一个名为\DosDevices\Anfad的符号链接。然后该驱动程序初始化一些同步对象,并挂钩以下Kernel API:
ZwOpenFile, ZwDeleteValueKey, ZwDeleteKey, ZwSetValueKey
该驱动会保护含有以下字符串的注册表键值不被删除和修改:
Services\HidProcess
Services\Anfad
Services\Remote Log
Services\cdnprot
Services\cdntran
Run\SearchNet_Up
Run\SearchNet
{2A0176FE-008B-4706-90F5-BBA532A49731}
请使用瑞星2006升级为最新病毒库就能清除。
Rootkit.RegProt.a怎么杀
Rootkit.RegProt.a这个杀毒怎样杀除
电脑中了Rootkit.fileprot.a和Rootkit,regprot.a病毒怎么杀?
病毒删不掉怎么办?Rootkit.RegProt.a
电脑中了rotkit.fileprot.a和rootkit,regprot.a病毒怎么杀?
我的电脑中 Rootkit.RegProt.a 帮帮忙吧?
Rootkit.RegProt.a 和Rootkit.FileProt.a 这两个病毒怎么杀?瑞星查出来了但是杀不了显示:重新启动"急
电脑中了Rootkit.fileprot.a和Rootkit,regprot.a病毒怎么
Rootkit.FileProt.a Rootkit.RegProt.a两种病毒怎么清除
电脑感染Rootkit.FileProt.a和Rootkit.RegProt.a两个病毒怎么办