菜到你发疯 - 2005-12-7 17:59:00
[font_face=]今天使用最新版本的瑞星查杀病毒,发现7个Trojan.rootkit.k病毒,结果重新启动机器后,瑞星始终提示C:\WINNT\SYSTEM32\rdriv.sys中了Trojan.rootkit.k病毒,每次开机都会出现.采用以下方法进行了查杀(转载自http://tech.bestjoin.net/2005/07/rdrivsys.html)[
font_size=1]应该执行以下操作1.请清空IE临时文件(打开IE浏览器——工具——internet选项——删除文件,
可以把“删除所有脱机内容”选上)。
2.普通模式不行的话,在安全模式重复上述操作。
进入安全模式的方法:重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
如果还不行,试试看,启动到安全模式,在文件夹选项中,显示隐藏文件和取消“隐藏受保护的操作系统文件”。然后到C:\Documents and Settings\Local Settings\Temporary Internet Files\下面,把能删除都删掉。
3.System Volume Information目录(文件夹)下(WinXP),请关闭系统还原。
System Volume Information目录(文件夹)(WinXP)都是系统还原用到的目录,要是病毒藏身在那里,需要关闭系统还原。
关闭Windows XP 系统还原
单击“开始”。 右击“我的电脑”,然后单击“属性”。
单击“系统还原”选项卡。
选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。
单击“应用”,然后单击“确定”。
如前面指出的,这会将之前所有的还原点清除。单击“是”。
单击“确定”。
4.在注册表里搜"backdoor"把搜到的全部删除
删除失败可能是因为没有关闭系统还原造成的但是注册表里找不到backdoor,然后安全模式再查杀了一遍,找不到C:\WINNT\SYSTEM32\rdriv.sys,重新启动机器,也找不到这个文件rdriv.sys,但是瑞星依然提示这个路径存在病毒Trojan.rootkit.k,不知道怎么回事,请高手指点下!
以下为瑞星的隔离系统显示内容!
附件:
6330382005127175900.BMP
© 2000 - 2025 Rising Corp. Ltd.