请教如何杀Rootkit.Callgate.b?与瑞星解答上的不一样
以下是瑞星关于清除Rootkit.CallGate.b病毒的方法,可是它与我的机子显示的不一样,我的电脑显示C:\WINDOWS\system32\drivers\
modol.sys是病毒,而不是Rinld.sys,这样该如何杀呢?
--------------------------------------
彻底清除Rootkit.CallGate.b病毒的方法
作者: 瑞星客户服务中心 来源: 瑞星客户服务中心
知识库编号: RSV0609689
内容分类: 木马病毒
适用产品分类:瑞星杀毒软件.单机版.标准版.2006
瑞星杀毒软件.单机版.升级版.2006
瑞星杀毒软件.单机版.下载版.2006
关键词: Rootkit.CallGate.b
症状:瑞星扫描病毒时会报C:\WINDOWS\system32\drivers\Rinld.sys为病毒,病毒名是:Rootkit.CallGate.b ,提示重启电脑后删除该文件,但重新启动计算机后病毒仍然无法清除。
注册表位置
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
9 = C:\WINDOWS\SYSTEM32\RAVDM.EXE
解决方案:
1、把文件夹选项设置成:勾选“显示所有文件和文件夹”,并把“隐藏受保护的操作系统文件”之前的小勾去掉,查找以下文件并删除:
C:\WINDOWS\SYSTEM32\RAVDM.EXE
C:\WINDOWS\SYSTEM32\drivers\Rinld.sys
2、查找腾讯QQ安装目录下的文件并删除:
??? QQ\TIMPlatfrom.exe
3、重启计算机。
(建议:卸载腾讯QQ软件或者开机不启动QQ,以保证彻底有效地清除病毒文件TIMPlatfrom.exe。处理完成之后您再重新安装腾讯QQ)
