1   1  /  1  页   跳转

求助!rookit.win32.agent.bo

收藏
熟人叫我幽默
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-04-15
  • 来自:
发表于: 2006-04-15 00:47 | 只看楼主 短消息 资料
字号: 1楼

求助!rookit.win32.agent.bo

用瑞星查不出,木马克星能发现,但不能根除!有没有手动查杀的方法?
最后编辑2006-04-15 01:08:50
分享到:
gototop
 
熟人叫我幽默
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-04-15
  • 来自:
发表于: 2006-04-15 01:01 | 只看楼主 短消息 资料
字号: 2楼

补充下C:\WINDOWS\system32\drivers\BDGuard.SYS感染病毒
gototop
 
mjp3616
头像
快乐黄口狮
  • 帖子:225
  • 注册: 2006-02-04
  • 来自:
发表于: 2006-04-15 01:06 | 短消息 资料
字号: 3楼

卸载百度搜霸,OK!
gototop
 
熟人叫我幽默
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-04-15
  • 来自:
发表于: 2006-04-15 01:06 | 只看楼主 短消息 资料
字号: 4楼

好,我去试看
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-04-15 01:07 | 短消息 资料
字号: 5楼

是百度搜霸的东西,可以不理。如果要卸载百度搜霸,可以参考反流氓软件论坛的置顶帖。
gototop
 
mjp3616
头像
快乐黄口狮
  • 帖子:225
  • 注册: 2006-02-04
  • 来自:
发表于: 2006-04-15 01:07 | 短消息 资料
字号: 6楼

手动删除C:\WINDOWS\system32\drivers\Bdguard.sys和C:\WINDOWS\system32\Bdguard.dat。然后重启机器,重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
==================================
显示隐藏文件
双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击“是”--单击“确定”。

然后找到如下文件并删除(如果有的话)
C:/Program Files/Baidu/(整个目录)
C:/WINDOWS/system32/bdGuard.dat
C:\windows\system32\drivers\bdguard.sys
=========================
运行注册表编辑器,查找以下键值并删除
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BDGUARD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BdGuard
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BDGUARD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BdGuard
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BDGUARD
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BdGuard
gototop
 
熟人叫我幽默
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-04-15
  • 来自:
发表于: 2006-04-15 01:08 | 只看楼主 短消息 资料
字号: 7楼

谢谢
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT