RootKit.CallGate.y怎么删啊？急！！！

来源：百度知道编辑：UC知道时间：2024/06/09 20:10:33

瑞星监控出这个病毒，提示重起后删除，重起了再查确实没了，可是一打开QQ就提示发现这个病毒，怎么也删不掉~
在网站上见有人发怎么删除RootKit.CallGate.x
RootKit.CallGate.a的病毒的
可是没有RootKit.CallGate.y这个病毒的删除方法
知道的朋友帮帮忙吧~
要是删掉了我再加分！
病毒路径在C:\windows\system32\Drivers,文件是：usbine.sys

个病毒是wdm.exe木马...挺烦的一个东东```瑞星提示重起后自动删除```开机后是删了ksld.sys文件``不过上网开QQ后又提示有毒..话不多说`现在开始
病毒客户端是wdm.exe`文件存在于C:\WINDOWS\system32\wdm.exe.用瑞星查这个文件是查不出毒的``
在桌面打开运行后，这个wdm.exe释放下列文件：
C:\WINDOWS\system32\wdm.exe
C:\WINDOWS\system32\drivers\ksld.sys
C:\Program Files\Tencent\QQ\TIMPlatfrom.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe

============
QQ盗号木马USBINE.SYS暂时解决方法

添加注册表项：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<KernelFaultCheck><C:\WINDOWS\system32\wdm.exe> [Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> []

重启系统后发现ksld.sys通过wdm.exe加载；ADSL虚拟拨号程序自动运行。
此后，用户每进行一步操作，进程列表中增加一个iexplore.exe进程（尽管此时并未打开IE浏览器）。用SSM禁止iexplore.exe运行，无效！（图3）

rootkit技术 rootkit.ntrootkit Rootkit是什么意思 hacktool.rootkit Rootkit.Ganima.f Rootkit.Ganima.h Trojan.Rootkit.k Trojan.Rootkit.m Rootkit.Win32.Vanti.bc Rootkit.Agent.bo.7748 Hacktool.Rootkit是什么病毒？