Rootkit.Agent.ly
rootkit.agent.lk 就是 Rootkit.CallGate.b 的变种..
这次病毒好像改进了点..无法在虚拟机下运行..实机运行正常..
删除方法同http://www.fat32.cn/viewthread.php?tid=2530一样..
只是把 C:WINDOWSsystem32driversRinld.sys 改为 C:WINDOWSsystem32driversmodol.sys
简单的处理方法.
⒈把 C:WINDOWSsystem32Ravdm.exe 改为 C:WINDOWSsystem32Ravdm.txt
⒉把 C:WINDOWSsystem32driversmodol.sys 改为 C:WINDOWSsystem32driversmodol.txt
⒊把 TencentQQTIMPlateform.exe(具体路径依照各位QQ路径) 改为 TencentQQTIMPlateform.txt
然后重启..删除
C:Program FilesTencentQQTIMPlateform.txt
C:WINDOWSsystem32driversmodol.txt
C:WINDOWSsystem32Ravdm.txt
接着用SREng 清理下注册表..
SREng下载请见本区置顶贴~
打开注册表..删除
HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindowsload