巨浪公司:我电脑也不知道怎么中了这烂病毒`~Rootkit.CallGate.a

关于Rootkit.CallGate.a病毒的手动删除---补充
最近很多朋友都在说自己的电脑中了Trojan.PSW.LMir.atc和Rootkit.CallGate.a两种病毒..

这两个病毒或许是有联系的..

运行QQ之后会出现Rootkit.CallGate.a的杀毒提示

如果不运行总是会提示Trojan.PSW.LMir.atc(atb等等...)而且杀毒升到最新的版本也不行.

下面是清除Rootkit.CallGate.a的方法.

其实这个病毒是wdm.exe木马...挺烦的一个东东```瑞星提示重起后自动删除```开机后是删了ksld.sys文件``不过上网

开QQ后又提示有毒..不管它...看下面.

首先,重新启动计算机.现在不要再运行QQ.如果现在还提示传奇的病毒.就麻烦你先杀一会吧...不用管它.

病毒客户端是wdm.exe`文件存在于C:\WINDOWS\system32\wdm.exe.用瑞星查这个文件是查不出毒的``

而C:\WINDOWS\system32\drivers\ksld.sys这个才是有毒的文件...是wdm.exe利用拨号加载的...

首先,禁止wdm.exe、TIMPlatfrom.exe、TIMPlatform.exe加载(TIMPlatfrom.exe、TIMPlatform.exe这两个文件存在与QQ主

目录下..现已被病毒覆盖)

如何禁止这3个的加载,也就是不要运行QQ就ok了....重新启动你的电脑之后就别再运行QQ啦.

然后删除wdm.exe (这里补充一点,wdm.exe是一个隐藏文件,如果有些新人找不到该文件的话 这里教大家一下 在开始→运行输入 cmd然后在弹出来黑色的框框的光标中输入 del c:\windows\system32\wdm.exe 然后 回车) 删除掉之后再清理注册表

清理注册表方法:

找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run删掉那个与wdm.exe

有关的键值(应该只有一个)..OK了`重起...

最后卸载QQ,卸载完之后,你安装的QQ目录下还有TIMPlatfrom.exe、TIMPlatform.exe 返回上一层.将此文件包全部删除.

急归急,但是如果在你的QQ号上有自己加的图片......别忘记了将?:\TENCENT\QQ\12346789 (也就是你的QQ号) 那个文件

夹复制出来噢

最后重新安装QQ,ok...运行不会再出现病毒提示!~

总之本人删掉Rootkit.CallGate.a病毒之后,瑞星再没提示发现Trojan.PSW.LMir.atc病毒...

PS:其中有些部分是引用原主题的作者.
有些朋友看不明白他的方法.
本人在此加为详细....并不是不良行为.
为了广大朋友的计算机不再受到病毒的威胁...
我也只好出此下策....谢谢!~

下载个超级兔子试试吧!