【回复“洛奇宝宝”的帖子】你的系统比较“热闹”。不是一个ROOTKIT病毒的问题。
1、先修复所有的O1项(hosts文件已经被篡改的乱七八糟!)
2、修复下面的项目(病毒留下的注册表项):
O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient.exe (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
O23 - Service: Windows Configuration Loader - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
3、ROOTKIT木马问题:
我认为:要用KillBox首先删掉的是C:\WINDOWS\System32\exdl1.exe。
至于那个.sys的文件名,可能是rdriv.sys。
4、下面两个启动加载项也不是什么好东西:
O4 - HKLM\..\Run: [msxct] msxct.exe
O4 - HKLM\..\Run: [chieifao] C:\WINDOWS\System32\chieifao.exe
