UC知道86854.sys & Rootkit.Cnsprot.a
来源:百度知道 编辑:UC知道 时间:2024/05/16 07:45:30
我今天开机时,瑞星监控提示发现病毒: Rootkit.Cnsprot.a 来源:本机.我就选择了杀毒.可是然后就什么也点不开了.重启也不行.
但是在安全模式下(带网络连接的安全模式),还正常.我的系统是XP.
后来我在瑞星的杀毒记录里找到今天杀得毒的纪录:病毒名称:Rootkit.Cnsprot.a 路径:c:\WINDOWS\system32\drivers 文件:86854.sys
昨天晚上还正常,请教各路大虾是不是瑞星误诊,删错了文件?如何处理?
请赐教!!!!!!!!!!
开机后 所有的EXE程序全部打不开 包括开始栏 任务栏 都打不开 应该怎么办?
但是在安全模式下(带网络连接的安全模式),还正常.我的系统是XP.
后来我在瑞星的杀毒记录里找到今天杀得毒的纪录:病毒名称:Rootkit.Cnsprot.a 路径:c:\WINDOWS\system32\drivers 文件:86854.sys
昨天晚上还正常,请教各路大虾是不是瑞星误诊,删错了文件?如何处理?
请赐教!!!!!!!!!!
开机后 所有的EXE程序全部打不开 包括开始栏 任务栏 都打不开 应该怎么办?
rootkit.cnsprot.a资料
http://viruslist.rising.com.cn/viruslist.asp?id=285725
普通文件病毒
有可能会损害你的文件
方法1:
1、 设置文件夹选项,显示所有隐藏文件及文件后缀名。
打开我的电脑 / 工具 / 文件夹选项(O)…
2、 重启电脑,按F8进入安全模式。
3、在C盘搜索sysmanager.exe删掉找到的所有相关文件(找到的文件可能为sysmanager.exe+若干字符的一个长文件名文件)。在C盘搜索remon,如果有,删掉找到的所有文件。
4、 运行regedit进入注册表编辑器。
5、在注册表编辑器查找remon,如果有,删掉找到的所有键值,查找sysmanager.exe,删掉找到的所有键值(都要多查找几次,可能有多个键值)。
6、 处理完毕,重启计算机即可。
方法2:
Hacktool.Rootkit在瑞星里面是上报的Trojan.Rootkit.m病毒。以前他有几个版本。他主要是由于你的PC机的漏洞和安全设置过于简单造成的。到现在为止已经出现6个版本。这个SPOOLV。SYS只是最近出现的新版本。并且到摸前为止没有一个杀毒软件可以直接能够完全清除此病毒。一旦你的电脑感染此病毒。那么病毒程序会自动网你的服务里面写入一个SPOOL的服务。下面教你如何删除此病毒
1:病毒的执行文件C:\windows\spoollv.exe.病毒文件C:WINNTsystem32spoolv.sys
2:因为执行文件是隐藏文件。必须使用KillBox.exe工具协助删除此顽固文件。(下个KillBox.exe复制两个文件路径删除即可),最好是到安全模式下面进行此操作
3:到正常模式下面修改注