急救！！！rootkit.cell.am病毒怎么杀

来源：百度知道编辑：UC知道时间：2024/05/30 19:21:26

不知道怎么了，中了这个叫rootkit.cell.AM的病毒，一开机瑞星就提示出现这个病毒，但是杀不掉，每次重起都出现这样的情况，请各位高手帮帮小弟，这是什么病毒啊这么厉害，瑞星能查出来却杀不掉，急求解决的办法，让小弟杀了这可恶的病毒！！！！！

这是一个驱动级后门。卡巴斯基报：Backdoor.Win32.SdBot.aad；瑞星好像是报：Trojan.Rootkit.m。

一、感染系统后的现象：
1、HijackThis1.99.1日志中可见：
O23 - NT 服务: WIN32Sound - Unknown owner - C:\windows\sounddv.exe
2、IceSword进程列表中可见sounddv.exe。文件位置：C:\windows\sounddv.exe。
3、重启系统后发现：sounddv.exe插入winlogon.exe进程。

二、创建的病毒文件：
1、C:\windows\sounddv.exe
2、C:\windows\system32\hpr34k8.sys。

三、注册表改动：
1、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\和
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\两个分支下
添加注册表项：hpr34k8，指向C:\windows\system32\hpr34k8.sys。

2、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\和
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\两个分支下
添加：WIN32Sound，指向C:\windows\sounddv.exe。

四、查杀方法：

1、先在IceSword的“设置”中勾选“禁止进程创建”，按“确定后，才能结束sounddv.exe进程。
2、C:\w

急救Rootkit.win32.small.h 急救!!!怎么删除Hacktool.Rootkit病毒急救:Rootkit.Agent.lk病毒如何删除?! 急救！！！rootkit.cell.am病毒怎么杀重了病毒Rootkit.Ganima.f，怎么办？急救！什么是CE CE是什么意思？ce注册 CE是什么？ ce label