RootKit.CallGate.w病毒专杀[清除方法与解决方案]

这个病毒是wdm.exe木马...挺烦的一个东东```瑞星提示重起后自动删除```开机后是删了ksld.sys文件``不过上网开QQ后又提示有毒..话不多说`现在开始
病毒客户端是wdm.exe`文件存在于C:\WINDOWS\system32\wdm.exe.用瑞星查这个文件是查不出毒的``
C:\WINDOWS\system32\drivers\ksld.sys这个才是有毒的文件...是wdm.exe利用拨号加载的...
首先,禁止wdm.exe、TIMPlatfrom.exe、TIMPlatform.exe加载(TIMPlatfrom.exe、TIMPlatform.exe这两个文件存在与QQ主目录下..现已被病毒覆盖)
然后,删除wdm.exe`清理注册表
注册表清理方法:开始→运行→输入Regedit
找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run删掉那个与wdm.exe有关的键值..OK了`重起...

注意：此方法是参考RootKit.CallGate.s病毒的查杀步骤，此类病毒感染方法类似，请大家随时注意变种

1。XP下打开工具，文件夹选项，查看，取消隐藏受保护的操作系统文件（推荐）前边的对号。然后选中显示所有文件和文件夹（在前边圆圈内加点）任何确定。

2。病毒把QQ目录下TIMPlatform.exe改名为TIMPlatfrom.exe，并生成病毒文件TIMPlatform.exe。关闭QQ，打开QQ所在目录，找到一个隐藏的TIMPlatform.exe，然后删除，删除后把TIMPlatfrom.exe改名为TIMPlatform.exe。清空回收站。

3。用优化大师或者超级兔子等开始查看启动项的软件，会发现有个开机启动项目win目标地址为C:WINDOWSsystem32ctfmno.exe，取消此项目开机启动。在优化大师下可点选恢复，彻底此项目清除备份的注册表