Hacktool.Rootkit病毒详细清除方法
<BR><P>小弟的公司局域网 现在很多2000的机器都中了hacktool.rootkit这个病毒 感染的文件是rofl.sys<BR>中毒后的机器无法在局域网络上找到此台机器,导致打印机无法共享这种麻烦的事<BR>小弟很急啊 哪位大虾帮助下拉<BR>公司装的是norton企业版发现隔离该病毒但是没用!!!<BR>进入带网络连接的安全模式能找到机器。。。<BR>这个rofl.sys只是外壳,实际捣鬼的是一个随机产生的随机文件。只要找到进程里面的可疑文件杀掉(用“冰刃”),同时删除,一切OK。哪个是可疑的文件 传染速度太快了 全公司2000基本都中了下载置顶软件“[推荐]System Repair Engineer 2.0.12.350 RC1版”到安全模式下扫个日志贴上来!最好能附冰刃的进程抓图,如<BR><BR>还有就是请及时打补丁!已经贴上图 请大虾帮助一下 急~~! <BR><\\10.10.2.122\Admin&#36;\eraseme_56222.exe<N/A<BR><BR><C:\WINNT\emape.exe<Microsoft Corporation (TM)<BR>停止此二项服务,并删除文件C:\WINNT\emape.exe<BR>删除自己的临时文件夹、IE缓存,删除默认共享,把以下代码保存为*.bat,放到启动文件夹就行<BR>@echo off<BR>net share ipc&#36; /del<BR>net share c&#36; /del<BR>net share d&#36; /del<BR>net share e&#36; /del<BR>net share f&#36; /del<BR>net share ADMIN&#36; /del<BR>或者停止Server服务。<BR>有点看不懂。。。开始运行“services.msc”(不含引号),查找“65117”服务,“EMAP Service”服务,“Server”服务。<BR>打开我的电脑查找并删除文件“C:\WINNT\emape.exe” 我的电脑最近也中了这个病毒,中毒文件是C:\WINDOWS\system32\drivers\BDGuard.SYS 。安全模式下也删除不掉,请大虾指点一下详细的解决办法,先谢过。下面引用由<U>山水人家</U>在 <I>2006/04/23 05:11pm</I> 发表的内容:<BR>我的电脑最近也中了这个病毒,中毒文件是C:\WINDOWS\system32\drivers\BDGuard.SYS 。安全模式下也删除不掉,请大虾指点一下详细的解决办法,先谢过。<BR>br /> 虽然没成功,但还是真诚地道声谢谢! </P>
<P>文件 C:\WINDOWS\system32\drivers\BDGuard.SYS 感染了 <B>Hacktool.Rootkit</B> 病毒...啊,,怎么删啊 ,用诺顿怎么也搞不掉啊,怎么办 杀毒软件试过很多了 <BR><BR>用Norton发现<B>Hacktool.Rootkit</B>这个病毒。杀不死,删不掉,杂办哦?恶意弹些网页出来。IE临时文件删除了也么用撒!<BR><BR>今天到现在,每次开机、重启,Norton总是提示:发现病毒,对象名称:c:\windows\system32\cdcd.sys,病毒名称:hacktool,采取操作:该文件已被自动删除。但每次重新开机都还有这个提示!怎么才能彻底除掉这个病毒,请给个提示!<BR><BR> <B>Hacktool.Rootkit</B>在瑞星里面是上报的Trojan.Rootkit.m病毒。以前他有几个版本。他主要是由于你的PC机的漏洞和设置过于简单造成的。到现在为止已经出现6个版本。这个SPOOLV。SYS只是最近出现的新版本。并且到摸前为止没有一个杀毒软件可以直接能够完全清除此病毒。一旦你的电脑感染此病毒。那么病毒程序会自动网你的服务里面写入一个SPOOL的服务。下面教你如何删除此病毒<BR><BR> 1:病毒的执行文件C:\windows\spoollv.exe.病毒文件C:WINNTsystem32spoolv.sys<BR> 2:因为执行文件是隐藏文件。必须使用KillBox.exe工具协助删除此顽固文件。(下个KillBox.exe复制两个文件路径删除即可),最好是到安全模式下面进行此操作<BR> 3:到正常模式下面修改注册表。删除SPOOL的服务。直接到注册表查找spoollv.exe。删除那一项OK<BR> 4:去服务里面禁止SPOOL服务。 <BR><BR>新笔记本到货,一时心血来潮把原装的WinXP Home版本换成了VLK的XP Pro。结果病毒肆虐,杀到最后就这个<B>Hacktool.Rootkit</B>最顽强,不停的在Documents and Setting目录下放置一个msdirectx.sys的文件,而Norton就不厌其烦的去把这个sys文件隔离,可惜治标不治本。网上搜了一堆的查杀工具,居然没一个能搞定。赛门铁克官方的解决方案更是bullshit。 最后还是在tim's journal的Blog上找到了方法。说穿了原来很简单:这个msdirectx.sys只是外壳,实际捣鬼的是一个随机产生的随机文件。只要找到进程里面的可疑文件杀掉,同时删除,一切OK。对我来说就是system32目录下的xpjava.exe。这个文件隐藏的很好,只能在命令提示符下修改属性attrib -h -r -s xpjava.exe然后del之。另外在注册表里面搜索msdirectx.sys,把找到的项统统删掉。<BR><BR><B>Hacktool.Rootkit</B>病毒的杀灭方法!最近病毒肆虐,中了好多个病毒,杀到最后就这个<B>Hacktool.Rootkit</B>最顽强,不停的在Documents and Setting目录下放置一个msdirectx.sys的文件,而Norton就不厌其烦的去把这个sys文件隔离,可惜治标不治本。网上搜了一堆的查杀工具,居然没一个能搞定。赛门铁克官方的解决方案更是bullshit。<BR>说穿了原来很简单:这个msdirectx.sys只是外壳,实际捣鬼的是一个随机产生的随机文件。只要找到进程里面的可疑文件杀掉,同时删除,一切OK。<BR>我用的是WinXP sp1专业版,杀死<B>Hacktool.Rootkit</B>病毒的方法是先按“Ctrl+Alt+Del”三键调出Windows任务管理器,在其中的进程中找到“Rtvscan.exe”文件后结束这个进程,然后用搜索按钮搜到“Rtvscan.exe”这个文件后直接删除,重启计算机后可以解决问题,我刚刚杀掉了这个病毒,好爽啊!但愿有这个方面困惑的朋友试一试,我用的时候操作简单,停灵验的。<BR><BR>你真强呀,一边说:这个msdirectx.sys只是外壳,实际捣鬼的是一个随机产生的随机文件。<BR>然后又肯定的说结束“Rtvscan.exe”进程。<BR>没有安装Norton的是没有“Rtvscan.exe”进程的,RTVScan是Norton的扫描程序。<BR>杀了它等于关了Norton。</P>
<P> </P>
<P><FONT color=#ff0033><EM><STRONG><U>Hacktool.Rootkit</U></STRONG></EM>病毒清除方法:</FONT><BR>Hacktool.Rootkit很顽强,不停的在Documents and Setting目录下放置一个msdirectx.sys的文件,而Norton就不厌其烦的去把这个sys文件隔离,可惜治标不治本。网上搜了一堆的查杀工具,居然没一个能搞定。赛门铁克官方的解决方案更是bullshit。<BR><BR>说穿了原来很简单:这个msdirectx.sys只是外壳,实际捣鬼的是一个随机产生的随机文件。只要找到进程里面的可疑文件杀掉,同时删除,一切OK。<BR><BR>我用的是WinXP sp1专业版,杀死Hacktool.Rootkit病毒的方法是先按“Ctrl+Alt+Del”三键调出Windows任务管理器,在其中的进程中找到“Rtvscan.exe”文件后结束这个进程,然后用搜索按钮搜到<BR><BR>“Rtvscan.exe”这个文件后直接删除,重启计算机后可以解决问题,我刚刚杀掉了这个病毒,好爽啊!但愿有这个方面困惑的朋友试一试,我用的时候操作简单,停灵验的。</P> <BR>
页:
[1]