转自江民社区
最近开始真正流行Rootkit病毒了，到目前为止此类病毒破坏力并不强，可是却非常难清除。
Rootkit特殊性就在于隐藏了自己的进程，甚至是注册表键值都会隐藏起来看不到。这里说的隐藏是完全式的，打个比方：病毒有两个文件，一个*.exe和*.sys，它们同时运行于内存中，可是反病毒软件却是无论如何查杀内存都找不到病毒，尤其是那个*.exe（但是当这两个病毒文件没有运行时反病毒软件能够在硬盘中找到并清除）



所以成功找到并结束病毒体文件成了本贴的一个关键环节...



这里需要用到IceSword这个工具，此工具能够看到所以隐藏的进程、服务、注册表键值，其属于非常底层的工具，虽然功能非常强大但是却具有一定的危险性，所以大家不能盲目使用此工具，否则很容易导致系统崩溃，此工具可以到我的网络U盘中下载
[注意][原创]超难缠病毒Rootkit完全解决方案，中毒者请详细参考此帖！！！

各大论坛都陆续有用户反病毒Rootkit类病毒无法清除，并且那些论坛也有相关人士发布了解决办法，当然江民论坛这里也不能闲着，所以写了这么一个专题，希望能帮助到大家



最近开始真正流行Rootkit病毒了，到目前为止此类病毒破坏力并不强，可是却非常难清除。
Rootkit特殊性就在于隐藏了自己的进程，甚至是注册表键值都会隐藏起来看不到。这里说的隐藏是完全式的，打个比方：病毒有两个文件，一个*.exe和*.sys，它们同时运行于内存中，可是反病毒软件却是无论如何查杀内存都找不到病毒，尤其是那个*.exe（但是当这两个病毒文件没有运行时反病毒软件能够在硬盘中找到并清除）



所以成功找到并结束病毒体文件成了本贴的一个关键环节...



这里需要用到IceSword这个工具，此工具能够看到所以隐藏的进程、服务、注册表键值，其属于非常底层的工具，虽然功能非常强大但是却具有一定的危险性，所以大家不能盲目使用此工具，否则很容易导致系统崩溃，

注意，此类病毒变种将会越来越多，预防是关键。如何预防：
1、为你的系统打好所有补丁，方法是通过系统自带的Windows Update。
  对于windows2000用户，请下载SP4补丁包安装，然后再通过Windows Update打全其他剩余的Hotfix补丁程序，或者使用下面的补丁包：点击这里下载Win2000系统SP4之后的补丁汇集(适用于中文2000系统)
  对于windowsXP用户，请下载SP2补丁包安装，然后再通过Windows Update打全其他剩余的Hotfix补丁程序
  对于windows2003用户，请下载SP1补丁包安装，然后再通过Windows Update打全其他剩余的Hotfix补丁程序
  对于win9X/ME用户，我是已经放弃谈论此系统了，所以不想多说，如果你这么恋旧在下也没办法，此类系统因为先天不足所以再怎么补也是无济于事。
                                                ——补丁问题只涉及谈论正版系统用户，盗版系统打了补丁后出现什么问题别来找我



2、为你的系统帐户，尤其是具有管理员权限的帐户设置足够复杂的密码保护。



3、上网时开启性能优秀的防火墙软件，如果没有防火墙软件，可以使用windows自带的。



4、平时开启反病毒软件的监控，并注意经常更新病毒库（最好一天一次以上）