雨木 - 2005-7-15 8:53:00
检测结果:NTRootKit-J
路径名:C:\WINNT\system32\rdriv.sys
瑞星病毒库中也找不到
baohe - 2005-7-15 9:04:00
| 引用: |
【雨木的贴子】检测结果:NTRootKit-J
路径名:C:\WINNT\system32\rdriv.sys
瑞星病毒库中也找不到
........................... |
请尝试:
在安全模式下,用KillBox强行删除这个文件。
附件:
155847200571590414.jpg
俞加 - 2005-7-15 12:23:00
如果你仍然清除不了。我说个方法,我是这样做的:
1.搜索C/winnt/system32/里是否有SSMS.EXE文件
2.如果有,进入注册表2000下在"运行"按REGEDIT
3.在HKEY_LOCAL_MACHINE中找到currentcontrolset里面有个子目录叫SERVICES
4.在SERVICES里寻找rdriv和SSMS 两个注册启动的东东 DEL掉
5.重新启动计算机,进入DOS(不论什么方法进DOS就行)
6.在你系统所在分区的提示符下输入DEL rdriv.sys 和del ssms.exe
7.重启动,回到WIN2000,搜索已经删除的那两个文件
8.我用这种方法清除的.
如果不行,注意检查是否有:
bling.exe
netwmon.exe
wuamgrd.exe
的存在,有则先删除其注册表中的注册信息,然后按我说的5-8条的方法,就可以清除.
雨木 - 2005-7-18 8:26:00
这个方法我早就在网上找到了,不然的话,就不会到这里来问了。这是什么病毒啊?太强悍了。
© 2000 - 2026 Rising Corp. Ltd.