苹果优秀付费app推荐:bootkit.cnsport.a是什么病毒啊,用瑞星杀出来的

1、首先禁用所有杀毒软件
2、下载费尔木马强力清除助手 [url]http://dl.filseclab.com/down/powerrmv.zip[/url]；
释放 PowerRmv.zip 到一个目录
3、重启机器到安全模式 （按完开机按钮后不断按F8就能进入）
4、执行PowerRmv.exe ，启动“费尔木马强力清除助手”。在“文件名”中输入要清除的 rdriv.sys木马文件名。但要加上文件路径c:windows\system32\rdriv.sys，请选中程序中的“抑制文件再次生成”选项按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室，点否，接着程序会继续提示是否确定要清除它，选“是”；
之后，此木马被成功清除程序会提示成功。
5、重启机器后，rdriv.sys已经没有了啊，成功！！！

重要提示：
一定要禁用杀毒软件（尤其是诺顿），然后在安全模式下清除！！

网上找的方法：

以下方法可以参考
1．请清空IE临时文件(打开IE浏览器——工具——internet选项——删除文件，
可以把“删除所有脱机内容”选上)。
2．普通模式不行的话，在安全模式重复上述操作。
进入安全模式的方法:重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows

如果还不行，试试看，启动到安全模式，在文件夹选项中，显示隐藏文件和取消“隐藏受保护的操作系统文件”。然后到C:\Documents and Settings\Local Settings\Temporary Internet Files\下面，把能删除都删掉。

3．System Volume Information目录（文件夹）下(WinXP)，请关闭系统还原。

System Volume Information目录（文件夹）(WinXP)都是系统还原用到的目录，要是病毒藏身在那里，需要关闭系统还原。

关闭Windows XP 系统还原
单击“开始”。 右击“我的电脑”，然后单击“属性”。
单击“系统还原”选项卡。
选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。
单击“应用”，然后单击“确定”。
如前面指出的，这会将之前所有的还原点清除。单击“是”。
单击“确定”。
4．在注册表里搜”backdoor”把搜到的全部删除

如果还不行,再试试下面这些方法:

1.对xp－sp1：
我也中了这个病毒，在诺顿主页上发现此病毒和W32.Spybot.Worm蠕虫病毒有关，按提示装补丁WindowsXP-KB828035-x86-CHS ,安装完后诺顿就可以杀了，重启后也没问题，大家可以试一下。
2。如果你仍然清除不了。我说个方法，我是这样做的：
1.搜索C/winnt/system32/里是否有SSMS.EXE文件
2.如果有,进入注册表2000下在"运行"按REGEDIT
3.在HKEY_LOCAL_MACHINE中找到currentcontrolset里面有个子目录叫SERVICES
4.在SERVICES里寻找rdriv和SSMS 两个注册启动的东东 DEL掉
5.重新启动计算机,进入DOS(不论什么方法进DOS就行)
6.在你系统所在分区的提示符下输入DEL rdriv.sys 和del ssms.exe
7.重启动,回到WIN2000,搜索已经删除的那两个文件
8.我用这种方法清除的.

如果不行,注意检查是否有:
bling.exe
netwmon.exe
wuamgrd.exe
的存在,有则先删除其注册表中的注册信息,然后按我说的5-8条的方法,就可以清除.
PS001：
病毒文件在DOS下或在带命令行的安全模式下都可以比较顺利地直接删除。
可以用以下两个命令：
一个是ATTRIB，用来设置（去除）病毒文件属性，另一个就是删除文件的DEL命令了。

操作办法，在dos下：

c:/>attrib -s -h -r rdriv.sys
c:/>del rdriv.sys

如果你是Windows 2000或XP，还可以启动到“带命令行提示的安全模式”来尝试删除正常模式下甚至安全模式下无法删除的病毒文件。如下;

c:/>attrib -s -h -r rdriv.sys
c:/>del rdriv.sys

PS002：这个是专杀工具
向大家推荐微软的反间谍软件。大家应该知道微软的实力。该软件的测试版近期升级后已经很完善了。请大家试一下。前几天升级软件后检测3721，竟然发现那软件在机器里安装了十几个backdoor，后门！！！
microsoft Anti Spyware 下载地址：
[url]http://download.microsoft.com/do[/url] ... iSpywareInstall.exe

杀毒手册（送给对英文不太了解的人士）：
1、象普通软件那样一直安装后，点finish，并启动该软件。
2、前两项要选有yes的选项，最后一项是问你是否加入微软社区，要选no，否则又是一堆注册。
3、选择update now，进行版本更新，更新到5715版本（5月8日最新升级版）
4、选run quick scan now 进行检测！！！检测的时候右边会显示Item detected：数字。数字就表示你有多少文件或者键中了间谍软件。
5、检测完毕后，点view results详细查看内容。如我的电脑检测完后显示两项目
Cydoor (adware)
Shopnav(Browser Modifier)
可以根据你的意愿选择他们左边的项：remove（清除或卸载）、Ignore（忽略）、Quarantine(隔离)、alwayse Ignore(总是忽略）
我通常都是remove
6、点左下角的continue.

OK,3721和一些恶性间谍软件可以彻底清除了！！！

补充：通常，flashget也会被当作间谍软件查出来，但不要惊慌，因为flashget确实有间谍软件的成分，因为里面有在线广告等对外出口！！！选择Ignore就可以了。此外，微软的该软件在某些方面还有阻止木马的作用，比一般软件强多了，如果你的英文好，我建议您用微软的软件来防各种间谍软件和更改注册表的木马程序，绝对一点问题没有。我自从用了它，电脑没出过任何系统问题！！！

很多人要问，这个软件和ewido谁强，个人认为如果只用于杀间谍软件和防止注册表更改方面比ewido强，因为我两种都使用过！！！ewido容易使电脑出现过度保护，如浏览网络出现限制等。而微软自己出的软件没有这些问题，兼容性好！！！