世间情瑶婷同人小说吧:我中了Rootkit.CnsProt.a 高手来

方法1：

1、 设置文件夹选项，显示所有隐藏文件及文件后缀名。
打开我的电脑 / 工具 / 文件夹选项(O)…
2、 重启电脑，按F8进入安全模式。
3、在C盘搜索sysmanager.exe删掉找到的所有相关文件（找到的文件可能为sysmanager.exe+若干字符的一个长文件名文件）。在C盘搜索remon，如果有，删掉找到的所有文件。
4、 运行regedit进入注册表编辑器。
5、在注册表编辑器查找remon，如果有，删掉找到的所有键值，查找sysmanager.exe，删掉找到的所有键值（都要多查找几次，可能有多个键值）。
6、 处理完毕，重启计算机即可。

方法2：

Hacktool.Rootkit在瑞星里面是上报的Trojan.Rootkit.m病毒。以前他有几个版本。他主要是由于你的PC机的漏洞和安全设置过于简单造成的。到现在为止已经出现6个版本。这个SPOOLV。SYS只是最近出现的新版本。并且到摸前为止没有一个杀毒软件可以直接能够完全清除此病毒。一旦你的电脑感染此病毒。那么病毒程序会自动网你的服务里面写入一个SPOOL的服务。下面教你如何删除此病毒

1:病毒的执行文件C:\windows\spoollv.exe.病毒文件C:WINNTsystem32spoolv.sys

2:因为执行文件是隐藏文件。必须使用KillBox.exe工具协助删除此顽固文件。(下个KillBox.exe复制两个文件路径删除即可)，最好是到安全模式下面进行此操作

3:到正常模式下面修改注册表。删除SPOOL的服务。直接到注册表查找spoollv.exe。删除那一项OK

4:去服务里面禁止SPOOL服务。

killbox地址:

http://www.bleepingcomputer.com/files/spyware/KillBox.zip

方法3：

还有一个手动的,不过有人说这个方法删除的是诺顿的执行程序,偶单位一直用瑞星,

不知道诺顿执行程序名字,楼主用之前先查一下，以免出错：

Hacktool.Rootkit最顽强，不停的在Documents and Setting目录下放置一个msdirectx.sys的文件，而Norton就不厌其烦的去把这个sys文件隔离，可惜治标不治本。网上搜了一堆的查杀工具，居然没一个能搞定。赛门铁克官方的解决方案更是bullshit。
说穿了原来很简单：这个msdirectx.sys只是外壳，实际捣鬼的是一个随机产生的随机文件。只要找到进程里面的可疑文件杀掉，同时删除，一切OK。
我用的是WinXP sp1专业版，杀死Hacktool.Rootkit病毒的方法是先按“Ctrl+Alt+Del”三键调出Windows任务管理器，在其中的进程中找到“Rtvscan.exe”文件后结束这个进程，然后用搜索按钮搜到“Rtvscan.exe”这个文件后直接删除，重启计算机后可以解决问题

切记自己先查一下，以免出错阿

方法4：

一、将计算机重启到安全模式

二、使用Hijackthis.exe工具（即我们之前所发给您的注册表导出工具）清除可疑对象

1、双击打开HijackThis.exe运行。
2、单击运行窗口下方的“Do a system scan only”按钮。
3、勾选以下项目，单击最下方的“fix checked”按钮，然后点击“是”或“yes”，以完成清除操作：
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll
O4 - HKLM\..\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer
O23 - Service: atiptaxx - Unknown owner - C:\Program Files\Real\atiptaxx.exe

三、将 Windows 设置为显示所有文件。

启动 Windows 资源管理器。
单击“查看”菜单 (Windows 95/98/NT) 或“工具”菜单 (Windows Me/2000/XP)，然后单击“选项”或“文件夹选项”。
单击“查看”选项卡，
然后取消选中“隐藏已知文件类型的扩展名”。
根据您的计算机操作系统使用下列相应操作将 Windows 设置为显示所有文件：
Windows 95/NT。单击“显示所有文件”。
Windows 98。在“高级设置”框的“隐藏文件”文件夹下，单击“显示所有文件”。
Windows Me/2000/XP。取消选中“隐藏受保护的操作系统文件”，并在“隐藏文件”文件夹下单击“显示隐藏文件和文件夹”。
单击“应用”，单击“确定”。
四、在Windows 中检查并删除病毒和可疑文件
打开Windows资源管理器，按照以下的路径查找病毒和可疑文件（如果有发现，请删除）
C:\Program Files\Real\atiptaxx.exe
C:\WINDOWS\system32\spoolsv\spoolsv.exe

五、重新启动计算机到正常模式，更新您的杀毒软件的病毒定义，再执行全面系统扫描。

同时，建议您最好登录微软网站进行最新的系统补丁的检测和安装，以加强系统的安全性。
微软补丁更新简体中文网页：http://v4.windowsupdate.microsoft.com/zhcn/default.asp

打开windows任务管理器，察看是否有可疑的进程在运行，如果有把它结束。（Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他可能是病毒或恶意程序之类的东西。）
若无法结束，再察看控制面板〉管理工具〉服务，看有没有与之相关的 服务(特别是“描述”为空的)在运行，把它停止。同时设法查找这些恶意程序文件（如system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件），然后删去！

转载请注明原作者恋曲2010

最强的杀木马广告免费手工升级软件ewido4.0 anti-spyware不影响杀毒软件运行
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe
汉化补丁http://www.newhua.com/soft/41516.htm