杭州交通信息网雪莲果零售价:Rootkit.CallGate.a是什么病毒,怎么杀不了啊
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/10 12:55:41
我的电脑中了Rootkit.CallGate.a病毒,用瑞星杀了好几次,都说重启后删除,可我重启后还是杀不了,再杀还是说重启后删除。
我在安全模式下试过,找不到这个病毒,连被病毒感染的文件都没了,可正常启动后还是有。
怎么样才能把这个病毒杀掉呢?
我在安全模式下试过,找不到这个病毒,连被病毒感染的文件都没了,可正常启动后还是有。
怎么样才能把这个病毒杀掉呢?
这个病毒是wdm.exe木马...挺烦的一个东东```瑞星提示重起后自动删除```开机后是删了ksld.sys文件``不过上网开QQ后又提示有毒..话不多说`现在开始
病毒客户端是wdm.exe`文件存在于C:\WINDOWS\system32\wdm.exe.用瑞星查这个文件是查不出毒的``
C:\WINDOWS\system32\drivers\ksld.sys这个才是有毒的文件...是wdm.exe利用拨号加载的...
首先,禁止wdm.exe、TIMPlatfrom.exe、TIMPlatform.exe加载(TIMPlatfrom.exe、TIMPlatform.exe这两个文件存在与QQ主目录下..现已被病毒覆盖)
然后,删除wdm.exe`清理注册表
注册表清理方法:开始→运行→输入Regedit
找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run删掉那个与wdm.exe有关的键值..OK了`重起...
最后,卸载QQ重新安装。
我也是中了着种病毒太狡猾了~不光你有一个人没办法好多人都没办法 我也放出去了帖子 有什么发现来提供一下~