这也是我从别人帖子里看到的!由于属于借鉴出来与大家分享!希望大家在使用这些方法是要谨慎!也希望能对各位有所帮助!我电脑也出现了这个病毒,用下面的方法试了过后,谁没有弹出病毒提示,但感觉还是没有彻底解决问题,还会不断有修改注册表信息弹出!这些方法如下:
因为操作系统的不同,有的方法对Xp系统有效,对2000系统,2003系统会无效.所以归纳总结了网上能彻底清除rootkit.Adprot.g的5种有效方法,请综合运用以下各种方法,一种不行再试第另一种,直至完全清除为止。
清除方法1:
1.记下杀毒软件报告的病毒文件名和所在路径,到http://www.crsky.com/soft/6947.html
下载文件:IceSword120_cn.zip 2.1MB。解压到一个文件夹。
2.重启计算机进入安全模式,打开IceSword所在文件夹,运行 IceSword.exe,点击左侧文件,找到 :%System%\drivers下的病毒文件,右键点击强制删除。
注:% System%是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。Windows2000/NT中默认的安装路径是C:\Winnt\System32,windows95/98/me中默认的安装路径是C:\Windows\System,windowsXP中默认的安装路径是C:\Windows\System32。
3.到http://tool.ikaka.com下载卡卡上网安全助手,安装好后运行并升级到最新版本,然后查杀流氓和恶意软件。
4.WEBWORK你可以到控制面板-添加/删除程序中卸载
清除方法2:
Rootkit.AdProt.g病毒终于清除了
经过多天的Rootkit.AdProt.g病毒终于清除了,在网上看了很多帖子,学习和尝试了许多方法,终于再也没有病毒困扰了,一阵欣喜之后,还是觉得应该告诉大家,让那些被Rootkit.AdProt.g病毒困扰的朋友们尽快脱离苦海.
我的Rootkit.AdProt.g病毒终于方法步骤如下:
1,按照网友介绍的方法下载UNLOCK软件。
UNLOCK下载地址: http://www.crsky.com/soft/5890.html
下载完毕后安装在硬盘
2,打开控制面版,选择 文件夹选项-查看,把 "隐藏受保护的作系统文件"和"隐藏文件与文件夹"的钩去掉。
3,按照下面的路径找到可疑文件,一一删除,此时UNLOCK软件正是派上用场的时候,准备就绪就开始吧!几个顽固的文件在unlock的利刃下纷纷落马,软件提示"无法删除,是否在重新启动时删除"按下"是"
C:\PROGRA~1\vision\vision.dll
C:\PROGRA~1\vision\alvsn.dll
C:\WINDOWS\SYSTEM32\DRIVERS\ViaIde.SYS
C:\WINDOWS\System32\drivers\43328593.sys
C:\WINDOWS\system32\jetspeed.dll
C:\WINDOWS\webwork\
现在所有的文件都被删除了,你当前要务是立即重新启动计算机...
你再次打开我的电脑时,是不是病毒没有了?
注意问题:
1,我的电脑里上面所列的有两个文件是没有的,但必须按照上面的路径一一查看,才能安心呀!
2,C:\WINDOWS\System32\drivers\下的43328593.sys文件,可能每个电脑文件名都不同,但都是数字为文件名,而且建立时间刚好是你电脑中毒的那一天,找到删掉.
清除方法3:
病毒的名字叫Rootkit.AdProt.g!不管怎么杀,只要重启它就会回来现在只知道,这个病毒的主要文件之一,是在windows下的system32里的drivers文件夹里生成一个前面有4个0的数字文件,大家的都不一样.我的就是00003b51.SYS 哪个混蛋弄出来的啊!太过分了!大家都中毒对他有什么好处呢?!
还好偶比较幸运!搜到了这个!可以用的也比较不错真的能用!大家共享一下!
1、首先下载UNLOCK。
UNLOCK下载地址:
http://www.pcav.cn/Soft/ljqc/200609/318.html
下载完毕后安装在硬盘
2、打开控制面版,选择 文件夹选项-查看,把 隐藏受保护的作系统文件 和隐藏文件与文件夹的钩去掉。
3、打开C:\Windows\system32\drivers\RGwatch.sys(被中毒的文件名),在RGwatch(被中毒的文件).sys 文件上点击右键,选择用UNLOCK删除。
要是幸运的话就能用的偶在网上也看到了用这种方法行不通的人,可能是因为运气不好吧我一次就行了!下载unlocker打开,然后找到病毒问件点右键看到uniocker打开,如果提示文件没锁则这时在左下角小框显示无动作,这时点击拉开里面提示,点击删除,重新启动即可。
清除方法4:
开机按F8进安全模式。
1,在控制面板里-管理工具-服务 里把VisionService服务禁用.
2,在C盘,也就是系统盘里的Program Files里的Vision文件夹整个删掉,一开始会删不全,再重启就可以删里.
3,把windows-system32里的,那个病毒文件删掉,每个人都不一样的,就是那个0000*.SYS,还有一个和它差不多的0000*.dat删掉.
最后再看看,注册表里,去搜索一下,有没有和你那个病毒文件一样的0000*.的进程文件,也删了应该就可以了
这个方法比较容易,不用安什么东西,只是删删就行了
清除方法5:
使用恶意软件清理助手清理检测出的所有恶意软件 强制清理模式
分别下载以下几个清除工具:
超级兔子 www.pctutu.com
Windows 清理助手 www.arswp.com
瑞星卡卡上网安全助手 http://tool.ikaka.com
恶意软件清理助手 http://www.tommsoft.com/Products.aspx?pid=2
进入安全模式后反复清理。
