Hacktool.Rootkit病毒详细清除方法

<BR><P>小弟的公司局域网 现在很多2000的机器都中了hacktool.rootkit这个病毒 感染的文件是rofl.sys<BR>中毒后的机器无法在局域网络上找到此台机器，导致打印机无法共享这种麻烦的事<BR>小弟很急啊 哪位大虾帮助下拉<BR>公司装的是norton企业版发现隔离该病毒但是没用！！！<BR>进入带网络连接的安全模式能找到机器。。。<BR>这个rofl.sys只是外壳，实际捣鬼的是一个随机产生的随机文件。只要找到进程里面的可疑文件杀掉（用“冰刃”），同时删除，一切OK。哪个是可疑的文件 传染速度太快了 全公司2000基本都中了下载置顶软件“[推荐]System Repair Engineer 2.0.12.350 RC1版”到安全模式下扫个日志贴上来！最好能附冰刃的进程抓图，如<BR><BR>还有就是请及时打补丁！已经贴上图 请大虾帮助一下 急～～！ [65117 / 65117]<BR>&lt;\\10.10.2.122\Admin&amp;#36;\eraseme_56222.exe&lt;N/A<BR>[EMAP Service / EMAP Service]<BR>&lt;C:\WINNT\emape.exe&lt;Microsoft Corporation (TM)<BR>停止此二项服务，并删除文件C:\WINNT\emape.exe<BR>删除自己的临时文件夹、IE缓存，删除默认共享，把以下代码保存为*.bat，放到启动文件夹就行<BR>@echo off<BR>net share ipc&amp;#36; /del<BR>net share c&amp;#36; /del<BR>net share d&amp;#36; /del<BR>net share e&amp;#36; /del<BR>net share f&amp;#36; /del<BR>net share ADMIN&amp;#36; /del<BR>或者停止Server服务。<BR>有点看不懂。。。开始运行“services.msc”（不含引号），查找“65117”服务，“EMAP Service”服务，“Server”服务。<BR>打开我的电脑查找并删除文件“C:\WINNT\emape.exe” 我的电脑最近也中了这个病毒，中毒文件是C:\WINDOWS\system32\drivers\BDGuard.SYS 。安全模式下也删除不掉，请大虾指点一下详细的解决办法，先谢过。下面引用由<U>山水人家</U>在 <I>2006/04/23 05:11pm</I> 发表的内容：<BR>我的电脑最近也中了这个病毒，中毒文件是C:\WINDOWS\system32\drivers\BDGuard.SYS 。安全模式下也删除不掉，请大虾指点一下详细的解决办法，先谢过。<BR>br /&gt; 虽然没成功，但还是真诚地道声谢谢！ </P>
<P>文件 C:\WINDOWS\system32\drivers\BDGuard.SYS 感染了 <B>Hacktool.Rootkit</B> 病毒...啊，，怎么删啊 ,用诺顿怎么也搞不掉啊，怎么办　杀毒软件试过很多了 <BR><BR>用Norton发现<B>Hacktool.Rootkit</B>这个病毒。杀不死，删不掉，杂办哦？恶意弹些网页出来。IE临时文件删除了也么用撒！<BR><BR>今天到现在，每次开机、重启，Norton总是提示:发现病毒，对象名称:c:\windows\system32\cdcd.sys，病毒名称:hacktool,采取操作:该文件已被自动删除。但每次重新开机都还有这个提示!怎么才能彻底除掉这个病毒，请给个提示!<BR><BR>　　<B>Hacktool.Rootkit</B>在瑞星里面是上报的Trojan.Rootkit.m病毒。以前他有几个版本。他主要是由于你的PC机的漏洞和设置过于简单造成的。到现在为止已经出现6个版本。这个SPOOLV。SYS只是最近出现的新版本。并且到摸前为止没有一个杀毒软件可以直接能够完全清除此病毒。一旦你的电脑感染此病毒。那么病毒程序会自动网你的服务里面写入一个SPOOL的服务。下面教你如何删除此病毒<BR><BR>　　1:病毒的执行文件C:\windows\spoollv.exe.病毒文件C:WINNTsystem32spoolv.sys<BR>　　2:因为执行文件是隐藏文件。必须使用KillBox.exe工具协助删除此顽固文件。(下个KillBox.exe复制两个文件路径删除即可)，最好是到安全模式下面进行此操作<BR>　　3:到正常模式下面修改注册表。删除SPOOL的服务。直接到注册表查找spoollv.exe。删除那一项OK<BR>　　4:去服务里面禁止SPOOL服务。 <BR><BR>新笔记本到货，一时心血来潮把原装的WinXP Home版本换成了VLK的XP Pro。结果病毒肆虐，杀到最后就这个<B>Hacktool.Rootkit</B>最顽强，不停的在Documents and Setting目录下放置一个msdirectx.sys的文件，而Norton就不厌其烦的去把这个sys文件隔离，可惜治标不治本。网上搜了一堆的查杀工具，居然没一个能搞定。赛门铁克官方的解决方案更是bullshit。 最后还是在tim's journal的Blog上找到了方法。说穿了原来很简单：这个msdirectx.sys只是外壳，实际捣鬼的是一个随机产生的随机文件。只要找到进程里面的可疑文件杀掉，同时删除，一切OK。对我来说就是system32目录下的xpjava.exe。这个文件隐藏的很好，只能在命令提示符下修改属性attrib -h -r -s xpjava.exe然后del之。另外在注册表里面搜索msdirectx.sys，把找到的项统统删掉。<BR><BR><B>Hacktool.Rootkit</B>病毒的杀灭方法！最近病毒肆虐，中了好多个病毒，杀到最后就这个<B>Hacktool.Rootkit</B>最顽强，不停的在Documents and Setting目录下放置一个msdirectx.sys的文件，而Norton就不厌其烦的去把这个sys文件隔离，可惜治标不治本。网上搜了一堆的查杀工具，居然没一个能搞定。赛门铁克官方的解决方案更是bullshit。<BR>说穿了原来很简单：这个msdirectx.sys只是外壳，实际捣鬼的是一个随机产生的随机文件。只要找到进程里面的可疑文件杀掉，同时删除，一切OK。<BR>我用的是WinXP sp1专业版，杀死<B>Hacktool.Rootkit</B>病毒的方法是先按“Ctrl+Alt+Del”三键调出Windows任务管理器，在其中的进程中找到“Rtvscan.exe”文件后结束这个进程，然后用搜索按钮搜到“Rtvscan.exe”这个文件后直接删除，重启计算机后可以解决问题，我刚刚杀掉了这个病毒，好爽啊！但愿有这个方面困惑的朋友试一试，我用的时候操作简单，停灵验的。<BR><BR>你真强呀，一边说：这个msdirectx.sys只是外壳，实际捣鬼的是一个随机产生的随机文件。<BR>然后又肯定的说结束“Rtvscan.exe”进程。<BR>没有安装Norton的是没有“Rtvscan.exe”进程的，RTVScan是Norton的扫描程序。<BR>杀了它等于关了Norton。</P>
<P>&nbsp;</P>
<P><FONT color=#ff0033><EM><STRONG><U>Hacktool.Rootkit</U></STRONG></EM>病毒清除方法：</FONT><BR>Hacktool.Rootkit很顽强，不停的在Documents and Setting目录下放置一个msdirectx.sys的文件，而Norton就不厌其烦的去把这个sys文件隔离，可惜治标不治本。网上搜了一堆的查杀工具，居然没一个能搞定。赛门铁克官方的解决方案更是bullshit。<BR><BR>说穿了原来很简单：这个msdirectx.sys只是外壳，实际捣鬼的是一个随机产生的随机文件。只要找到进程里面的可疑文件杀掉，同时删除，一切OK。<BR><BR>我用的是WinXP sp1专业版，杀死Hacktool.Rootkit病毒的方法是先按“Ctrl+Alt+Del”三键调出Windows任务管理器，在其中的进程中找到“Rtvscan.exe”文件后结束这个进程，然后用搜索按钮搜到<BR><BR>“Rtvscan.exe”这个文件后直接删除，重启计算机后可以解决问题，我刚刚杀掉了这个病毒，好爽啊！但愿有这个方面困惑的朋友试一试，我用的时候操作简单，停灵验的。</P> <BR>