杭州交通信息网梦境扶苏小动物:病毒删不掉怎么办?? 病毒名称Rootkit.FileProt.a
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/10 09:26:55
病毒分类 WINDOWS下的PE病毒 病毒名称 Rootkit.FileProt.a
别 名 病毒长度
依赖系统 传播途径
行为类型 WINDOWS下的木马程序 感 染
病毒发作 瑞 星 版 本 号
18.26.02
这是一个内核模式驱动程序。
该驱动程序的代码是通过修改DDK的FileSpy例子代码得来。并且,该驱动程序还冒充微软版本信息来欺骗用户。
该驱动加载后会通过IoAttachDeviceToDeviceStack来附加一个过滤设备到文件系统驱动的设备栈上对文件I/O进行监控。
该驱动的作用是保护以下文件和目录不被任意修改和删除:
\Program Files\CNNIC
cdnprot.sys
cdntran.sys
cdnup.exe
cdnctr.exe
cdnuc.exe
\Temp\setup\swp.exe
cdndet.dll
cdnforie.dll
cdnins.dll
\LOCALS~1\Temp\setup\install.exe
\LOCALS~1\Temp\c\auto.exe
\LOCALS~1\Temp\onokx.dll
\LOCALS~1\Temp\c\setup.exe
\Program Files\SearchNet
\system32\drivers\FAD.sys
\system32\drivers\fad.sys
\system32\drivers\Anfad.sys
\system32\ServeHost.exe
别 名 病毒长度
依赖系统 传播途径
行为类型 WINDOWS下的木马程序 感 染
病毒发作 瑞 星 版 本 号
18.26.02
这是一个内核模式驱动程序。
该驱动程序的代码是通过修改DDK的FileSpy例子代码得来。并且,该驱动程序还冒充微软版本信息来欺骗用户。
该驱动加载后会通过IoAttachDeviceToDeviceStack来附加一个过滤设备到文件系统驱动的设备栈上对文件I/O进行监控。
该驱动的作用是保护以下文件和目录不被任意修改和删除:
\Program Files\CNNIC
cdnprot.sys
cdntran.sys
cdnup.exe
cdnctr.exe
cdnuc.exe
\Temp\setup\swp.exe
cdndet.dll
cdnforie.dll
cdnins.dll
\LOCALS~1\Temp\setup\install.exe
\LOCALS~1\Temp\c\auto.exe
\LOCALS~1\Temp\onokx.dll
\LOCALS~1\Temp\c\setup.exe
\Program Files\SearchNet
\system32\drivers\FAD.sys
\system32\drivers\fad.sys
\system32\drivers\Anfad.sys
\system32\ServeHost.exe
我卸载过,成功了:
1、我用的超级兔子7.25版本,http://www.ninesky.net/down/softdown.asp?softid=13023(点击页面左侧第三个连接:普通访客下载)
2、下载一个中文域名客户端并安装 http://www.skycn.com/soft/22503.html
3、用中文域名客户端自带的卸载工具卸载(卸载过程中去掉“保留过滤控件……”前的钩)
4、打开“超级兔子优化王”点击左侧“专业卸载”,在右面出现的窗口中找到“卸载cnnic……”,点击下一步,点击完成,
5、退出重新启动电脑
恭喜你,操作完成!
你这个是臭名昭著的CNNIC实名插件,还算不上木马或病毒,只是个流氓软件而已