UC知道rootkit.agent.lk 身中此毒 帮忙啊
来源:百度知道 编辑:UC知道 时间:2024/06/16 11:24:53
我用了这个方法~\
⒈把 C:\WINDOWS\system32\Ravdm.exe 改为 C:\WINDOWS\system32\Ravdm.txt
⒉把 C:\WINDOWS\system32\drivers\modol.sys 改为 C:\WINDOWS\system32\drivers\modol.txt
⒊把 Tencent\QQ\TIMPlateform.exe(具体路径依照各位QQ路径) 改为 Tencent\QQ\TIMPlateform.txt
然后重启..删除
C:\Program Files\Tencent\QQ\TIMPlateform.txt
C:\WINDOWS\system32\drivers\modol.txt
C:\WINDOWS\system32\Ravdm.txt
接着用SREng 清理下注册表..
但是找不到 modol.sys 和TIMPlateform.exe
重新安装也没有用 我该怎么做?
⒈把 C:\WINDOWS\system32\Ravdm.exe 改为 C:\WINDOWS\system32\Ravdm.txt
⒉把 C:\WINDOWS\system32\drivers\modol.sys 改为 C:\WINDOWS\system32\drivers\modol.txt
⒊把 Tencent\QQ\TIMPlateform.exe(具体路径依照各位QQ路径) 改为 Tencent\QQ\TIMPlateform.txt
然后重启..删除
C:\Program Files\Tencent\QQ\TIMPlateform.txt
C:\WINDOWS\system32\drivers\modol.txt
C:\WINDOWS\system32\Ravdm.txt
接着用SREng 清理下注册表..
但是找不到 modol.sys 和TIMPlateform.exe
重新安装也没有用 我该怎么做?
这个是瑞星官方论坛上 对这个病毒的处理方式
http://forum.ikaka.com/topic.asp?board=28&artid=8191559
写的很详细,因为有图说明,所以就不好转过来了。
受邀回答 http://post.baidu.com/f?kz=139099357 看懂了再操作。
杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
1 用工具killbox 分别填入如下的文件 选择“重启后删除”。
注意一次删多个文件的方法 看懂再操作。
killbox的下载及其用法见: http://post.baidu.com/f?kz=126275178
C:\WINDOWS\system32\winasse.exe
C:\WINDOWS\install.exe
c:\WINDOWS\installkey.DLL
C:\WINDOWS\install_hook.dll
C:\WINDOWS\install.dll
重启计算机 然后再进入安全模式执行如下的操作