UC知道中毒求助:Rootkit.Agent.lk
来源:百度知道 编辑:UC知道 时间:2024/06/06 05:25:08
瑞星总是检测到它 , 说重起后删除 , 可是每次都有。
已经按照往上说的多种方法, 清除注册表相关启动项,system32相关文件,qq文件夹里的相关文件,结果还是不行
莫非又是新的变种? 晕了
请求大侠们帮助,是不是还有什么文件没删掉
鬼画符£ 多谢你的回答. 可是那个方法里的文件我电脑相应目录下 Ravdm.exe modol.sys 都没有 TIMPlateform.exe早被我删掉了 呵呵 ... 还是不行
中毒现象有一个: 每次开机都会生成一个moduleusb.sys在 system32/drivers文件夹下,瑞星会检测到,说是Rootkit.Agent.lk病毒重起以后删除
已经按照往上说的多种方法, 清除注册表相关启动项,system32相关文件,qq文件夹里的相关文件,结果还是不行
莫非又是新的变种? 晕了
请求大侠们帮助,是不是还有什么文件没删掉
鬼画符£ 多谢你的回答. 可是那个方法里的文件我电脑相应目录下 Ravdm.exe modol.sys 都没有 TIMPlateform.exe早被我删掉了 呵呵 ... 还是不行
中毒现象有一个: 每次开机都会生成一个moduleusb.sys在 system32/drivers文件夹下,瑞星会检测到,说是Rootkit.Agent.lk病毒重起以后删除
这个是瑞星官方论坛上 对这个病毒的处理方式
http://forum.ikaka.com/topic.asp?board=28&artid=8191559
写的很详细,因为有图说明,所以就不好转过来了。
在注册表搜索moduleusb.sys并删除找到的相关项目,不让删的用IceSword删除;最后再用IceSword删除此病毒文件