Rootkit.AdProt.b

症状：瑞星扫描病毒时会报C:\WINDOWS\system32\drivers\Rinld.sys为病毒，病毒名是：Rootkit.CallGate.b ，提示重启电脑后删除该文件，但重新启动计算机后病毒仍然无法清除。

注册表位置
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
9 = C:\WINDOWS\SYSTEM32\RAVDM.EXE

解决方案：

1、把文件夹选项设置成：勾选“显示所有文件和文件夹”，并把“隐藏受保护的操作系统文件”之前的小勾去掉，查找以下文件并删除：
C:\WINDOWS\SYSTEM32\RAVDM.EXE
C:\WINDOWS\SYSTEM32\drivers\Rinld.sys

2、查找腾讯QQ安装目录下的文件并删除：
??? QQ\TIMPlatfrom.exe

3、重启计算机。

（建议：卸载腾讯QQ软件或者开机不启动QQ，以保证彻底有效地清除病毒文件TIMPlatfrom.exe。处理完成之后您再重新安装腾讯QQ

http://kuaisha.com/bbs/viewthread.php?tid=13&extra=page%3D1