Rootkit.Agent.ly

王朝百科·作者佚名  2010-01-07  
宽屏版  字体: |||超大  

rootkit.agent.lk 就是 Rootkit.CallGate.b 的变种..

这次病毒好像改进了点..无法在虚拟机下运行..实机运行正常..

删除方法同http://www.fat32.cn/viewthread.php?tid=2530一样..

只是把 C:WINDOWSsystem32driversRinld.sys 改为 C:WINDOWSsystem32driversmodol.sys

简单的处理方法.

⒈把 C:WINDOWSsystem32Ravdm.exe 改为 C:WINDOWSsystem32Ravdm.txt

⒉把 C:WINDOWSsystem32driversmodol.sys 改为 C:WINDOWSsystem32driversmodol.txt

⒊把 TencentQQTIMPlateform.exe(具体路径依照各位QQ路径) 改为 TencentQQTIMPlateform.txt

然后重启..删除

C:Program FilesTencentQQTIMPlateform.txt

C:WINDOWSsystem32driversmodol.txt

C:WINDOWSsystem32Ravdm.txt

接着用SREng 清理下注册表..

SREng下载请见本区置顶贴~

打开注册表..删除

HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindowsload

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝百科 版权所有