kis2010的rootkit的扫描问题

cdy1981

这个和电脑的环境有关，如果lz实在不喜欢，就用资源区里的安软工具箱关掉就行了
syfwxmh 发表于 2010.7.3 10:31

不是我不喜欢，而是我实在受不了，我早上从开机起到现在，它一直在扫描，硬盘灯狂闪不止，看着都心疼。但我的另一台电脑就完全没有这个问题，真是奇怪。
我一直想弄清楚这个问题的

cdy1981

不是我不喜欢，而是我实在受不了，我早上从开机起到现在，它一直在扫描，硬盘灯狂闪不止，看着都心疼 ...
cdy1981 发表于 2010.7.3 11:10

请知道的朋友帮我解释一下这个问题

cdy1981

我用那个工具箱，当时把rootkit扫描关了，可是现在再次重启电脑后，它又自动在运行了，怎么办呢

yexingyu

这样试试：

1. 关闭卡巴的自我保护同时退出卡巴KIS2010或KAV2010

2. 打开注册表并修改（32位系统和64位系统注册表位置略有不同）
如果你的系统是32位的系统，找到HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP9 \profiles\Scan_Qscan，然后找到右边REG_DWORD型的installed 和 enabled（默认是1）两个键值为0

如果你的系统是64位的系统，找到HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab \protected\AVP9\profiles\Scan_Qscan
然后找到右边REG_DWORD型的installed 和 enabled（默认是1）两个键值为0

3. 启动卡巴2010并启动卡巴的自我保护
所以要重新启动关闭的Anti-Rootkit扫描也很容易，就是把上面的注册值改成1就可以了

syfwxmh

回复 14楼 cdy1981  的帖子

那是因为你没有关闭卡巴的自我保护导致的
   

syfwxmh

回复 11楼 xjw66188  的帖子
已经在服务器更新，你在试试

   

cdy1981

回复

那是因为你没有关闭卡巴的自我保护导致的
syfwxmh 发表于 2010.7.3 16:58

都按你的要求做了，可是注册表上改不了啊

cdy1981

这样试试：

1. 关闭卡巴的自我保护同时退出卡巴KIS2010或KAV2010

2. 打开注册表并修改（32位系统和64 ...
yexingyu 发表于 2010.7.3 16:54

注册表的键值改不了

syfwxmh

回复 19楼 cdy1981  的帖子


    我说了你没关掉自我保护，所以你用我的工具箱没有作用。

设置，选项，自我保护，关闭外部程序扩展，应用&确定，退出卡巴，双击执行关闭rootkit扫描

cdy1981

回复


    我说了你没关掉自我保护，所以你用我的工具箱没有作用。

设置，选项，自我保护，关闭外部 ...
syfwxmh 发表于 2010.7.3 17:07

已经关闭了，谢谢！
不过我还是想问一下，我刚才查询了这个rootkit，说是根据电脑的环境来决定进行rootkit，不知道这个电脑环境是怎样的？