rootkit.agent.lk 就是 Rootkit.CallGate.b 的变种..
这次病毒好象改进了点..无法在虚拟机下运行..实机运行正常..
删除方法同http://www.fat32.cn/viewthread.php?tid=2530一样..
只是把 C:\WINDOWS\system32\drivers\Rinld.sys 改为 C:\WINDOWS\system32\drivers\modol.sys
简单的处理方法.
⒈把 C:\WINDOWS\system32\Ravdm.exe 改为 C:\WINDOWS\system32\Ravdm.txt
⒉把 C:\WINDOWS\system32\drivers\modol.sys 改为 C:\WINDOWS\system32\drivers\modol.txt
⒊把 Tencent\QQ\TIMPlateform.exe(具体路径依照各位QQ路径) 改为 Tencent\QQ\TIMPlateform.txt
然后重启..删除
C:\Program Files\Tencent\QQ\TIMPlateform.txt
C:\WINDOWS\system32\drivers\modol.txt
C:\WINDOWS\system32\Ravdm.txt
接着用SREng 清理下注册表..
SREng下载请见本区置顶贴~
打开注册表..删除
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
参考资料:http://www.fat32.cn/viewthread.php?tid=2719
----引用百度知道吧网友的贴
