杭州交通信息网血脂高吃什么药好:hacktool.rootkit病毒求救!
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/09 15:00:39
扫描类型: 自动防护 扫描
事件: 发现威胁!
威胁: Hacktool.Rootkit
文件: C:\WINDOWS\system32\drivers\BDGuard.SYS
位置: C:\WINDOWS\system32\drivers
计算机:
用户: SYSTEM
采用的操作: 清除 失败 : 隔离 失败 : 拒绝访问
发现的日期: 2006年4月24日 9:52:16
事件: 发现威胁!
威胁: Hacktool.Rootkit
文件: C:\WINDOWS\system32\drivers\BDGuard.SYS
位置: C:\WINDOWS\system32\drivers
计算机:
用户: SYSTEM
采用的操作: 清除 失败 : 隔离 失败 : 拒绝访问
发现的日期: 2006年4月24日 9:52:16
搜到的,你参考:新笔记本到货,一时心血来潮把原装的WinXP Home版本换成了VLK的XP Pro。结果病毒肆虐,杀到最后就这个Hacktool.Rootkit最顽强,不停的在Documents and Setting目录下放置一个msdirectx.sys的文件,而Norton就不厌其烦的去把这个sys文件隔离,可惜治标不治本。网上搜了一堆的查杀工具,居然没一个能搞定。赛门铁克官方的解决方案更是bullshit。 最后还是在tim's journal的Blog上找到了方法。说穿了原来很简单:这个msdirectx.sys只是外壳,实际捣鬼的是一个随机产生的随机文件。只要找到进程里面的可疑文件杀掉,同时删除,一切OK。对我来说就是system32目录下的xpjava.exe。这个文件隐藏的很好,只能在命令提示符下修改属性attrib -h -r -s xpjava.exe然后del之。另外在注册表里面搜索msdirectx.sys,把找到的项统统删掉