C:\DOCUME~1\LC226\LOCALS~1\Temp\aooc.sys请问这是什么病毒？

来源：百度知道编辑：UC知道时间：2024/05/06 17:02:04

扫描类型：自动防护扫描
事件：发现威胁！
威胁： Hacktool.Rootkit
文件： C:\DOCUME~1\LC226\LOCALS~1\Temp\aooc.sys

打开网页，自动下载什么东西所致。
以后，电脑基本上任何操作，包括打开任何一个软件！都会出现诺顿自动防护的这个病毒。
用了一些查杀的办法都不行！
请帮忙！

这是一个利用Rootkit隐藏后门加载底层驱动的病毒
请到安全模式下去全面查杀一次
并删除这个文件夹下所有文件
同时搜索WIndows/system32/drivers下有没有这个文件。
有的话，也将它删除。

删除：
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001

\Enum\Root\LEGACY_OPE006\

修复：boot.ini内原来的"noexecute=optin"

重启动删除cviy.dll

这个文件位于c盘的临时文件夹里，只需要用磁盘清理或者第三方软件：如优化大师对临时文件进行清理即可

用超级兔子清理一下

用优化大师扫一下垃圾文件，然后全删，就OK了！！！

删了

C;\DOCUME~1中的1是什么意思电脑开机出现C:\DOCUME~1 c:\docume~1为什么在C盘找不见我居然找不到这个文件夹C:\docume~1\ 怎么样才能看到C:\DOCUME~1和C:\PROGRA~1这个文件夹? C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1a4d_appcompat.txt C:\DOCUME~1\user\LOCALS~1\Temp\RarSFX0\ 如何解决 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\df79_appcompat.txt 加载c;\DOCUME~1\new\LOCALS~1\Temp\xo1btm~1,DLL C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\63d3_appcompat.txt