查人人中国名人网不让一片纸屑落地作文:86854.sys & Rootkit.Cnsprot.a
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/28 15:54:35
但是在安全模式下(带网络连接的安全模式),还正常.我的系统是XP.
后来我在瑞星的杀毒记录里找到今天杀得毒的纪录:病毒名称:Rootkit.Cnsprot.a 路径:c:\WINDOWS\system32\drivers 文件:86854.sys
昨天晚上还正常,请教各路大虾是不是瑞星误诊,删错了文件?如何处理?
请赐教!!!!!!!!!!
开机后 所有的EXE程序全部打不开 包括开始栏 任务栏 都打不开 应该怎么办?
rootkit.cnsprot.a资料
http://viruslist.rising.com.cn/viruslist.asp?id=285725
普通文件病毒
有可能会损害你的文件
方法1:
1、 设置文件夹选项,显示所有隐藏文件及文件后缀名。
打开我的电脑 / 工具 / 文件夹选项(O)…
2、 重启电脑,按F8进入安全模式。
3、在C盘搜索sysmanager.exe删掉找到的所有相关文件(找到的文件可能为sysmanager.exe+若干字符的一个长文件名文件)。在C盘搜索remon,如果有,删掉找到的所有文件。
4、 运行regedit进入注册表编辑器。
5、在注册表编辑器查找remon,如果有,删掉找到的所有键值,查找sysmanager.exe,删掉找到的所有键值(都要多查找几次,可能有多个键值)。
6、 处理完毕,重启计算机即可。
方法2:
Hacktool.Rootkit在瑞星里面是上报的Trojan.Rootkit.m病毒。以前他有几个版本。他主要是由于你的PC机的漏洞和安全设置过于简单造成的。到现在为止已经出现6个版本。这个SPOOLV。SYS只是最近出现的新版本。并且到摸前为止没有一个杀毒软件可以直接能够完全清除此病毒。一旦你的电脑感染此病毒。那么病毒程序会自动网你的服务里面写入一个SPOOL的服务。下面教你如何删除此病毒
1:病毒的执行文件C:\windows\spoollv.exe.病毒文件C:WINNTsystem32spoolv.sys
2:因为执行文件是隐藏文件。必须使用KillBox.exe工具协助删除此顽固文件。(下个KillBox.exe复制两个文件路径删除即可),最好是到安全模式下面进行此操作
3:到正常模式下面修改注册表。删除SPOOL的服务。直接到注册表查找spoollv.exe。删除那一项OK
4:去服务里面禁止SPOOL服务。
killbox地址:
http://www.bleepingcomputer.com/files/spyware/KillBox.zip
方法3:
还有一个手动的,不过有人说这个方法删除的是诺顿的执行程序,偶单位一直用瑞星,
不知道诺顿执行程序名字,楼主用之前先查一下,以免出错:
Hacktool.Rootkit最顽强,不停的在Documents and Setting目录下放置一个msdirectx.sys的文件,而Norton就不厌其烦的去把这个sys文件隔离,可惜治标不治本。网上搜了一堆的查杀工具,居然没一个能搞定。赛门铁克官方的解决方案更是bullshit。
说穿了原来很简单:这个msdirectx.sys只是外壳,实际捣鬼的是一个随机产生的随机文件。只要找到进程里面的可疑文件杀掉,同时删除,一切OK。
我用的是WinXP sp1专业版,杀死Hacktool.Rootkit病毒的方法是先按“Ctrl+Alt+Del”三键调出Windows任务管理器,在其中的进程中找到“Rtvscan.exe”文件后结束这个进程,然后用搜索按钮搜到“Rtvscan.exe”这个文件后直接删除,重启计算机后可以解决问题
切记自己先查一下,以免出错阿
方法4:
一、将计算机重启到安全模式
二、使用Hijackthis.exe工具(即我们之前所发给您的注册表导出工具)清除可疑对象
1、双击打开HijackThis.exe运行。
2、单击运行窗口下方的“Do a system scan only”按钮。
3、勾选以下项目,单击最下方的“fix checked”按钮,然后点击“是”或“yes”,以完成清除操作:
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll
O4 - HKLM\..\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer
O23 - Service: atiptaxx - Unknown owner - C:\Program Files\Real\atiptaxx.exe
三、将 Windows 设置为显示所有文件。
启动 Windows 资源管理器。
单击“查看”菜单 (Windows 95/98/NT) 或“工具”菜单 (Windows Me/2000/XP),然后单击“选项”或“文件夹选项”。
单击“查看”选项卡,
然后取消选中“隐藏已知文件类型的扩展名”。
根据您的计算机操作系统使用下列相应操作将 Windows 设置为显示所有文件:
Windows 95/NT。单击“显示所有文件”。
Windows 98。在“高级设置”框的“隐藏文件”文件夹下,单击“显示所有文件”。
Windows Me/2000/XP。取消选中“隐藏受保护的操作系统文件”,并在“隐藏文件”文件夹下单击“显示隐藏文件和文件夹”。
单击“应用”,单击“确定”。
四、在Windows 中检查并删除病毒和可疑文件
打开Windows资源管理器,按照以下的路径查找病毒和可疑文件(如果有发现,请删除)
C:\Program Files\Real\atiptaxx.exe
C:\WINDOWS\system32\spoolsv\spoolsv.exe
五、重新启动计算机到正常模式,更新您的杀毒软件的病毒定义,再执行全面系统扫描。
同时,建议您最好登录微软网站进行最新的系统补丁的检测和安装,以加强系统的安全性。
微软补丁更新简体中文网页:http://v4.windowsupdate.microsoft.com/zhcn/default.asp