远程木马病毒
开机启动时按F8,选安全模式登陆桌面,看看c:\windows\system\或c:\windows\system32\下有一个spdcheck.exe。有点话直接删除,重新启动看看。
Trojan.RootKit.d是一个远程控制的木马。其产生病毒文件是靠后台文件生成的。
Trojan.RootKit.l是生成rdriv.sys病毒文件,后台是spdcheck.exe。
后台文件名和生成文件名未必相同,但原理是一样的。
在瑞星正常并能清除成功,但会反复提示。这就是说一清除马上又生成,按CTRL+ALT+DEL,在进程中仔细观察,瑞星在反复清除状态,进程里就会有一个反复隐藏/显示的文件。这个文件名就是生成病毒的文件,记录下这个文件名。再在安全模式下找到这个文件直接删除。
