杭州交通信息网win7系统升级文件在哪:Rootkit.Agent.dg 无法删除,请求帮忙!
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/01 09:52:56
昨天上网发现了Rootkit.Agent.dg 病毒,瑞星可以发现,也可以删除,但是过来马上又跑出来,在C:\WINDOWS\system32\rofl.sys文件,要怎么样才能彻底的删除呢,不然这样不是办法,一天下来.瑞星杀了上万个这样的病毒.
很麻烦,老是杀不了,是不是注册表里要怎么改呢?
http://viruslist.rising.com.cn/v.asp?q=Rootkit.Agent.dg
这是瑞星病毒库的资料,可是并没有说要怎么清除
谢谢了,
很麻烦,老是杀不了,是不是注册表里要怎么改呢?
http://viruslist.rising.com.cn/v.asp?q=Rootkit.Agent.dg
这是瑞星病毒库的资料,可是并没有说要怎么清除
谢谢了,
这是Win32/IRCBot蠕虫病毒的一个变体,它利用Windows的漏洞和弱账号密码进行传播,病毒执行后,将会在Windows文件夹创建 gcxsrvc.exe文件,大小208,896字节,并在Windows的System文件夹中创建rofl.sys文件,大小7,168字节。具体来说,它会在注册表中添加以下键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\GCX Servic分支,添加主键和键值"ImagePath"="C:\WINNT\gcxsrvc.exe"。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rofl分支,添加主键和键值"ImagePath"=C:\WINNT\system32\rofl.sys。
你可以采用手动方法来清除此病毒,清除的方法是先删除注册表中的相应键值,然后在安全模式下删除病毒创建的文件。
内存病毒,用IP杀之