清穿之四爷皇妃txt网盘:我中了Rootkit.CnsProt.a病毒 请高手来帮忙！！！谢谢

方法1：

1、 设置文件夹选项，显示所有隐藏文件及文件后缀名。
打开我的电脑 / 工具 / 文件夹选项(O)…
2、 重启电脑，按F8进入安全模式。
3、在C盘搜索sysmanager.exe删掉找到的所有相关文件（找到的文件可能为sysmanager.exe+若干字符的一个长文件名文件）。在C盘搜索remon，如果有，删掉找到的所有文件。
4、 运行regedit进入注册表编辑器。
5、在注册表编辑器查找remon，如果有，删掉找到的所有键值，查找sysmanager.exe，删掉找到的所有键值（都要多查找几次，可能有多个键值）。
6、 处理完毕，重启计算机即可。

方法2：

Hacktool.Rootkit在瑞星里面是上报的Trojan.Rootkit.m病毒。以前他有几个版本。他主要是由于你的PC机的漏洞和安全设置过于简单造成的。到现在为止已经出现6个版本。这个SPOOLV。SYS只是最近出现的新版本。并且到摸前为止没有一个杀毒软件可以直接能够完全清除此病毒。一旦你的电脑感染此病毒。那么病毒程序会自动网你的服务里面写入一个SPOOL的服务。下面教你如何删除此病毒

1:病毒的执行文件C:\windows\spoollv.exe.病毒文件C:WINNTsystem32spoolv.sys

2:因为执行文件是隐藏文件。必须使用KillBox.exe工具协助删除此顽固文件。(下个KillBox.exe复制两个文件路径删除即可)，最好是到安全模式下面进行此操作

3:到正常模式下面修改注册表。删除SPOOL的服务。直接到注册表查找spoollv.exe。删除那一项OK

4:去服务里面禁止SPOOL服务。

killbox地址:

http://www.bleepingcomputer.com/files/spyware/KillBox.zip

方法3：

还有一个手动的,不过有人说这个方法删除的是诺顿的执行程序,偶单位一直用瑞星,

不知道诺顿执行程序名字,楼主用之前先查一下，以免出错：

Hacktool.Rootkit最顽强，不停的在Documents and Setting目录下放置一个msdirectx.sys的文件，而Norton就不厌其烦的去把这个sys文件隔离，可惜治标不治本。网上搜了一堆的查杀工具，居然没一个能搞定。赛门铁克官方的解决方案更是bullshit。
说穿了原来很简单：这个msdirectx.sys只是外壳，实际捣鬼的是一个随机产生的随机文件。只要找到进程里面的可疑文件杀掉，同时删除，一切OK。
我用的是WinXP sp1专业版，杀死Hacktool.Rootkit病毒的方法是先按“Ctrl+Alt+Del”三键调出Windows任务管理器，在其中的进程中找到“Rtvscan.exe”文件后结束这个进程，然后用搜索按钮搜到“Rtvscan.exe”这个文件后直接删除，重启计算机后可以解决问题

切记自己先查一下，以免出错阿

方法4：

一、将计算机重启到安全模式

二、使用Hijackthis.exe工具（即我们之前所发给您的注册表导出工具）清除可疑对象

1、双击打开HijackThis.exe运行。
2、单击运行窗口下方的“Do a system scan only”按钮。
3、勾选以下项目，单击最下方的“fix checked”按钮，然后点击“是”或“yes”，以完成清除操作：
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll
O4 - HKLM\..\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer
O23 - Service: atiptaxx - Unknown owner - C:\Program Files\Real\atiptaxx.exe

三、将 Windows 设置为显示所有文件。

启动 Windows 资源管理器。
单击“查看”菜单 (Windows 95/98/NT) 或“工具”菜单 (Windows Me/2000/XP)，然后单击“选项”或“文件夹选项”。
单击“查看”选项卡，
然后取消选中“隐藏已知文件类型的扩展名”。
根据您的计算机操作系统使用下列相应操作将 Windows 设置为显示所有文件：
Windows 95/NT。单击“显示所有文件”。
Windows 98。在“高级设置”框的“隐藏文件”文件夹下，单击“显示所有文件”。
Windows Me/2000/XP。取消选中“隐藏受保护的操作系统文件”，并在“隐藏文件”文件夹下单击“显示隐藏文件和文件夹”。
单击“应用”，单击“确定”。
四、在Windows 中检查并删除病毒和可疑文件
打开Windows资源管理器，按照以下的路径查找病毒和可疑文件（如果有发现，请删除）
C:\Program Files\Real\atiptaxx.exe
C:\WINDOWS\system32\spoolsv\spoolsv.exe

五、重新启动计算机到正常模式，更新您的杀毒软件的病毒定义，再执行全面系统扫描。

同时，建议您最好登录微软网站进行最新的系统补丁的检测和安装，以加强系统的安全性。
微软补丁更新简体中文网页：http://v4.windowsupdate.microsoft.com/zhcn/default.asp

买一套瑞星杀毒软件(228元)http://www.3k16.com/ruanjian/UploadFiles_7827/200605/avast4.7%B9%D9%B7%BD%D6%D0%CE%C4%D7%A8%D2%B5%B0%E6.rar

序列号：
S6039686R6039W1106-FBYVE2MU 有效期2009.5.6
升级有效期2010.1.1
S7935192R4371Z1106-S1BJD5AJ 有效期2012.1.6
升级有效期2008.8.1
S6945137R6826L1106-WXH4K1SJ 有效期2008.4.6
升级有效期2010.9.

来自捷克的AVAST，已有17年的历史，但最近才在我们这里兴起，它在国外市场一直处于领先地位。Avast！的实时监控功能十分强大！它拥有七大防护模块：网络防火墙防护、标准的本地文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P软件防护。这么完善的防护系统，定能让你的系统练就一副金刚不坏之身！任意开启各项保护模块能够查杀流氓软件,比如3721。升级很人性化。
主要特点：
（1）高侦测的反病毒表现，多次获得过ICSA和VirusBulletin 100%认证，启发式强大。
（2）较低的内存占用和直观，简洁的使用界面。
（3）支持SKIN更换，完善的程序内存检测
（4）对SMTP/POP3/IMAP邮件收发监控的全面保护。
（5）支持MS OUTLOOK外挂，智能型邮件帐号分析。
（6）支持宏病毒文档修复，修复档案后自动产生病毒还原数据库（VRDB功能）。
（7）支持P2P共享下载软件和即时通讯病毒检测，保护全面。
（8）良好有效的侦测并清除病毒，如虫，广告和木马程序
（9）病毒库更新速度快，对新型病毒和木马有迅捷的反应。
功能特性如下：
＊反病毒内核 ＊自动升级＊简单的使用界面 ＊病毒隔离区＊实时监控 ＊系统结合 ＊P2P和聊天软件监控保护
＊病毒清除＊网络防护 ＊64位系统支持＊网页防护 ＊多国语言支持 ＊增强型用户界面＊恶意脚本屏蔽＊DOS下扫描＊扩展病毒库升级 ＊移除病毒备份
占用内存不到25兆,让你老机器也流畅
回答者：tingyu527 - 大学士 十六级 8-18 15:05

用瑞星杀毒软件杀毒啊，不过记得升级啊