查人人中国名人网消防车种类:谁有除掉Trojan.Rootkit.k的方法
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/10 11:22:00
这种病毒寄存在系统文件夹里,一般方法不能杀毒,但是如何在DOS中查杀呢?
以下方法可以参考
1.请清空IE临时文件(打开IE浏览器——工具——internet选项——删除文件,
可以把“删除所有脱机内容”选上)。
2.普通模式不行的话,在安全模式重复上述操作。
进入安全模式的方法:重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
如果还不行,试试看,启动到安全模式,在文件夹选项中,显示隐藏文件和取消“隐藏受保护的操作系统文件”。然后到C:\Documents and Settings\Local Settings\Temporary Internet Files\下面,把能删除都删掉。
3.System Volume Information目录(文件夹)下(WinXP),请关闭系统还原。
System Volume Information目录(文件夹)(WinXP)都是系统还原用到的目录,要是病毒藏身在那里,需要关闭系统还原。
关闭Windows XP 系统还原
单击“开始”。 右击“我的电脑”,然后单击“属性”。
单击“系统还原”选项卡。
选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。
单击“应用”,然后单击“确定”。
如前面指出的,这会将之前所有的还原点清除。单击“是”。
单击“确定”。
4.在注册表里搜”backdoor”把搜到的全部删除
如果还不行,再试试下面这些方法:
1.对xp-sp1:
我也中了这个病毒,在诺顿主页上发现此病毒和W32.Spybot.Worm蠕虫病毒有关,按提示装补丁WindowsXP-KB828035-x86-CHS ,安装完后诺顿就可以杀了,重启后也没问题,大家可以试一下。
2。如果你仍然清除不了。我说个方法,我是这样做的:
1.搜索C/winnt/system32/里是否有SSMS.EXE文件
2.如果有,进入注册表2000下在"运行"按REGEDIT
3.在HKEY_LOCAL_MACHINE中找到currentcontrolset里面有个子目录叫SERVICES
4.在SERVICES里寻找rdriv和SSMS 两个注册启动的东东 DEL掉
5.重新启动计算机,进入DOS(不论什么方法进DOS就行)
6.在你系统所在分区的提示符下输入DEL rdriv.sys 和del ssms.exe
7.重启动,回到WIN2000,搜索已经删除的那两个文件
8.我用这种方法清除的.
如果不行,注意检查是否有:
bling.exe
netwmon.exe
wuamgrd.exe
的存在,有则先删除其注册表中的注册信息,然后按我说的5-8条的方法,就可以清除.
PS001:
病毒文件在DOS下或在带命令行的安全模式下都可以比较顺利地直接删除。
可以用以下两个命令:
一个是ATTRIB,用来设置(去除)病毒文件属性,另一个就是删除文件的DEL命令了。
操作办法,在dos下:
c:/>attrib -s -h -r rdriv.sys
c:/>del rdriv.sys
如果你是Windows 2000或XP,还可以启动到“带命令行提示的安全模式”来尝试删除正常模式下甚至安全模式下无法删除的病毒文件。如下;
c:/>attrib -s -h -r rdriv.sys
c:/>del rdriv.sys
PS002:这个是专杀工具
向大家推荐微软的反间谍软件。大家应该知道微软的实力。该软件的测试版近期升级后已经很完善了。请大家试一下。前几天升级软件后检测3721,竟然发现那软件在机器里安装了十几个backdoor,后门!!!
microsoft Anti Spyware 下载地址:
http://download.microsoft.com/do ... iSpywareInstall.exe
杀毒手册(送给对英文不太了解的人士):
1、象普通软件那样一直安装后,点finish,并启动该软件。
2、前两项要选有yes的选项,最后一项是问你是否加入微软社区,要选no,否则又是一堆注册。
3、选择update now,进行版本更新,更新到5715版本(5月8日最新升级版)
4、选run quick scan now 进行检测!!!检测的时候右边会显示Item detected:数字。数字就表示你有多少文件或者键中了间谍软件。
5、检测完毕后,点view results详细查看内容。如我的电脑检测完后显示两项目
Cydoor (adware)
Shopnav(Browser Modifier)
可以根据你的意愿选择他们左边的项:remove(清除或卸载)、Ignore(忽略)、Quarantine(隔离)、alwayse Ignore(总是忽略)
我通常都是remove
6、点左下角的continue.
OK,3721和一些恶性间谍软件可以彻底清除了!!!
补充:通常,flashget也会被当作间谍软件查出来,但不要惊慌,因为flashget确实有间谍软件的成分,因为里面有在线广告等对外出口!!!选择Ignore就可以了。此外,微软的该软件在某些方面还有阻止木马的作用,比一般软件强多了,如果你的英文好,我建议您用微软的软件来防各种间谍软件和更改注册表的木马程序,绝对一点问题没有。我自从用了它,电脑没出过任何系统问题!!!
很多人要问,这个软件和ewido谁强,个人认为如果只用于杀间谍软件和防止注册表更改方面比ewido强,因为我两种都使用过!!!ewido容易使电脑出现过度保护,如浏览网络出现限制等。而微软自己出的软件没有这些问题,兼容性好!!!
参考
http://www.leavis.com/bbs/cgi-bin/topic.cgi?forum=4&topic=14794
又是木马程序.用木马克星之类的木马专杀工具杀.比如噬菌体之类的软件