Rootkit.CallGate.a病毒

来源：百度知道编辑：UC知道时间：2024/05/03 14:53:35

Rootkit.CallGate.a
详细的删除过程或专杀工具...

谢谢

详细请看这个网页http://www.pcav.cn/Article/zxbd/200608/6635.html

在桌面打开运行后，这个wdm.exe释放下列文件：
C:\WINDOWS\system32\wdm.exe
C:\WINDOWS\system32\drivers\ksld.sys
C:\Program Files\Tencent\QQ\TIMPlatfrom.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
添加注册表项：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<KernelFaultCheck><C:\WINDOWS\system32\wdm.exe> [Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> []

重启系统后发现ksld.sys通过wdm.exe加载；ADSL虚拟拨号程序自动运行。
此后，用户每进行一步操作，进程列表中增加一个iexplore.exe进程（尽管此时并未打开IE浏览器）。用SSM禁止iexplore.exe运行，无效！（图3）。

查看MD5发现：wdm.exe、TIMPlatfrom.exe、TIMPlatform.exe是同一个程序。原来

rootkit技术 rootkit.ntrootkit Rootkit是什么意思 hacktool.rootkit Rootkit.Ganima.f Rootkit.Ganima.h Trojan.Rootkit.k Trojan.Rootkit.m Rootkit.Win32.Vanti.bc Rootkit.Agent.bo.7748 Hacktool.Rootkit是什么病毒？