UC知道病毒名称Rootkit.Ganima.f 怎么都删除不掉
来源:百度知道 编辑:UC知道 时间:2024/05/21 09:10:00
病毒名称:Rootkit.Ganima.f
病毒路径:C:\WINDOWS\system32\drivers\exiqzt12.sys
用瑞星杀了好几遍,总是提示重起后删除,可是根本删除不掉。
求助高手解答
自从中了这个毒以后我的系统就莫名其妙的自动RESET,再运行游戏时会出现蓝屏自动退出重新启动现象。
在安全模式下用SRENG扫描删除了所有可以项,有一项exiqzt12.dll的删除后又出现,而exiqzt12.sys则无法删除
接下来用ICESWORD查看exiqzt12.sys是内核模块,再详细看每个进程的模块信息却无法找到该文件
再进入安全模式,用KILLBOX强行删除报告失败,于是选择重新启动后强行删除,重启系统后文件依然存在@@
病毒路径:C:\WINDOWS\system32\drivers\exiqzt12.sys
用瑞星杀了好几遍,总是提示重起后删除,可是根本删除不掉。
求助高手解答
自从中了这个毒以后我的系统就莫名其妙的自动RESET,再运行游戏时会出现蓝屏自动退出重新启动现象。
在安全模式下用SRENG扫描删除了所有可以项,有一项exiqzt12.dll的删除后又出现,而exiqzt12.sys则无法删除
接下来用ICESWORD查看exiqzt12.sys是内核模块,再详细看每个进程的模块信息却无法找到该文件
再进入安全模式,用KILLBOX强行删除报告失败,于是选择重新启动后强行删除,重启系统后文件依然存在@@
你的杀软将病毒报告出来了,就相对好办一点了
你可以用这个软件到安全模式下去处理试试:
1.下载一个软件:冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件,下载解压缩后即可使用。
2.在冰刃左侧的栏里通过“文件”直接定位到这个病毒文件所在的文件夹下,找到这个文件。
3.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。
用同样的方法排查下system32文件夹,看看有没有同名的.dll文件存在,有的话,一并删除。
4.搜索注册表里这个文件的键值,删除搜索到的--如果有的话。如果在system32文件夹下搜索到有.dll文件并且也删除了,也在注册表中搜索一下,看看有没有相关的键值,有的话也删除它。
5.重启电脑,这个东西应该清除干净了。
用冰刃(IceSword)删除exiqzt12.sys 文件及其注册表项目;
补充:exiqzt12.sys本身就是病毒,管他什么模块,删除就是了
我也中了这样的病毒。我悬赏了100分提问,你可以去我那里看看别人的回答。这个是网址 http://zhidao.baidu.com/question/15343225.html
最后一个回答者说的似乎挺科学,我还没试过,你可以试试,我试到倒数第二个回答者的方法的时候就把病毒杀掉了可惜系统也被杀出问题了,现在已经重装了,重装是最奏效的方法。
用江民,升级最新病毒库,入安全模式,杀毒,还杀不了就重装系统.<