杭州交通信息网美国剑桥科学文摘:如何清除Hacktool.Rootkit这个病毒
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/28 23:25:56
下面是诺顿的提示:
扫描类型: 实时防护 扫描
事件: 已发现病毒!
病毒名称: Hacktool.Rootkit
文件: C:\WINDOWS\Temp\vmmqk5c.dll
位置:C:\WINDOWS\Temp
计算机:JIM
用户:USER
采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
发现的日期: Mon Feb 20 08:51:39 2006
我试过在安全模式下杀毒,也把系统还原去掉了,但重启又会出现.
扫描类型: 实时防护 扫描
事件: 已发现病毒!
病毒名称: Hacktool.Rootkit
文件: C:\WINDOWS\Temp\vmmqk5c.dll
位置:C:\WINDOWS\Temp
计算机:JIM
用户:USER
采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
发现的日期: Mon Feb 20 08:51:39 2006
我试过在安全模式下杀毒,也把系统还原去掉了,但重启又会出现.
Rootkit用金山毒霸杀很不错:http://www.xvlink.com/f1/F1_tools_killviruskingsoft.html
如果金山毒霸在显示清除,但又会弹出来时,按CTRL+ALT+DEL,然后在进程中仔细观察,里面你发现如果有一个进程文件在[隐藏/显示]的话,重新启动电脑在启动时按F8,选安全模式进入,把在进程里的这个文件搜索到直接删除,因为这个就是制作出ytttgx.sys的后台文件。
http://down.jdxz.net/article/article_31_1.html
到安全模式找到路径下的文件,卸了
然后清理注册表