寻找Rootkit.CallGate.a的绝对杀手

这个病毒是wdm.exe木马...挺烦的一个东东```瑞星提示重起后自动删除```开机后是删了ksld.sys文件``不过上网开QQ后又提示有毒..话不多说`现在开始
病毒客户端是wdm.exe`文件存在于C:\WINDOWS\system32\wdm.exe.用瑞星查这个文件是查不出毒的``
C:\WINDOWS\system32\drivers\ksld.sys这个才是有毒的文件...是wdm.exe利用拨号加载的...
首先,禁止wdm.exe、TIMPlatfrom.exe、TIMPlatform.exe加载(TIMPlatfrom.exe、TIMPlatform.exe这两个文件存在与QQ主目录下..现已被病毒覆盖)
然后,删除wdm.exe`清理注册表
注册表清理方法:开始→运行→输入Regedit
找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run删掉那个与wdm.exe有关的键值..OK了`重起...
最后,卸载QQ重新安装。

建议使用卡巴斯基进入安全模式查杀：
开机时，待系统自检完成后，连续不停的按F8，直到出现“启动菜单”，使用光标选择，选择第一项，按回车键进入。
进入后，点击“是”在安全模式下工作，此时,可以像正常一样，启动杀毒软件杀毒即可。

免费杀毒软件：
卡巴斯基（正版）：
http://www.360safe.com/
可以免费使用半年。

当然你也可以先使用瑞星2006最新版进入安全模式查杀试试。

首先我要说，如果你开机后病毒没激活，安全模式下就可能没有，因为开机重启的时候已经删掉了，要再次被激活才会出来。这个新病毒主要是靠QQ激活的