不是一般菜 - 2005-7-20 8:24:00
我昨天出门搞维护,客户说电脑老提示有病毒,杀也杀不掉,我开机一看,正是让人头大的rdriv.sys病毒,果然像大家说的样,怎么都杀都不杀掉,安全模式也不行,杀毒软件拼命的提示,后来无意中一看任务管理器,发现有两个进程image.exe 还有一个叫ex?t?.exe我记不太清了,当时也没怎么上心,只是结束了它们又马上加载了,就查找了一下,在C盘里发现了这两个文件,还有一个image的什么PF文件,结束进程,马上删了,哈哈,三个文件删了后,杀毒软件再也没提示发现rdriv.sys病毒了,
不知道在你们那里可不可以,大家按我说的做看看,有用的要顶啊
脑袋大了 - 2005-7-20 8:28:00
报告昨晚杀毒情况---------结果基本成功
按照方法操作,删除了rdriv.sys(安全模式KILLBOX),并清理注册表,用木马克星和反间谍专家,检查无异常,SYSTEM32下无rdriv及smss文件。
重启---上网---病毒又出现
反复杀,反复出........郁闷了
DLLCOMPARE 用了不知道哪个是病毒文件,太多的*.exe
最后用反间谍专家发现进程中有 C:\WINDOWS\SYSTEM32\SMSS.EXE
关闭该进程,检查没有SMSS.EXE文件,显示了隐含文件及系统隐含文件,仍然没发现,(其实在XP状态无法看到,不管在安全模式下还是正常模式下,不知道这个文件怎么隐藏在SYSTEM32下的)病毒还是又一次出现。
重启--进入DOS,进入SYSTEM32,输入DEL SMSS.EXE 和 DEL RDRIV.SYS 成功删除,---重启------不能在进入WIN XP了,不断自动重启(心头一喜,这次是否杀了病根了?)
好在又备份,GHOST恢复,木马克星检查,进程检查,无异常,上网2个小时了,无异常,中间只蹦过信使,忘了关闭了。
^_^ 希望对和我一样着急杀RDRIV的朋友有所帮助,RDRIV我算是记住了............
不是一般菜 - 2005-7-20 8:31:00
哈哈,像你这样早恢复就可以了,不用杀毒这么麻烦的,
脑袋大了 - 2005-7-20 8:35:00
光靠GOHST 恢复是杀不了这个病毒的,必须删除SMSS.EXE和RDRIV.SYS病毒文件后恢复才可以的,否则恢复也白恢复.......我都试验过N次了
不是一般菜 - 2005-7-20 8:40:00
看来这个病毒是会随机变成其他的几个文件名,要把他们杀了才可以杀尽,不过你的是系统进程,我的是明眼看的出来的,哈哈
akinga - 2005-7-20 10:32:00
ding!!!
© 2000 - 2026 Rising Corp. Ltd.