QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

展开

通知     

查看: 1139|回复: 0
收起左侧

[分享] 如何清除RootKit.CallGate.w

[复制链接]
发表于 2007-5-29 09:10:56 | 显示全部楼层 |阅读模式 来自: 中国

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
如何清除RootKit.CallGate.w  最近本人被木马攻击,利用瑞星没有清除掉,在论坛上收到一份清除RootKit.CallGate.w  的方法,根据步骤我把自己电脑中的RootKit.CallGate.w  清除了,感谢这位朋友,在此转载一下,方便大家参考
- Y+ a  `$ I. p! E& V' K) b# F# J& s注意:此方法是参考RootKit.CallGate.s病毒的查杀步骤,此类病毒感染方法类似,请大家随时注意变种  W6 }& Q9 P  V0 R7 {- f# B
1。XP下打开工具,文件夹选项,查看,取消隐藏受保护的操作系统文件(推荐)前边的对号。然后选中显示所有文件和文件夹(在前边圆圈内加点)任何确定。
( g! m$ l! T1 l. ?5 C2。病毒把QQ目录下TIMPlatform.exe改名为TIMPlatfrom.exe,并生成病毒文件TIMPlatform.exe。关闭QQ,打开QQ所在目录,找到一个隐藏的TIMPlatform.exe,然后删除,删除后把TIMPlatfrom.exe改名为TIMPlatform.exe。清空回收站。 8 h' ^4 C: W. B# n3 s% o" r+ k2 \
3。用优化大师或者超级兔子等开始查看启动项的软件,会发现有个开机启动项目win目标地址为C:WINDOWSsystem32ctfmno.exe,取消此项目开机启动。在优化大师下可点选恢复,彻底此项目清除备份的注册表信息。
: J/ e+ s# G+ a% }+ X    (本人认为不一定用优化大师等,可以点[开始]。。[运行]。。[MSCONFIG]。。[启动],把启动里面不要的资料把勾去掉)5 B8 Q) v9 S+ r
4。打开C:WINDOWSsystem32找到隐藏的ctfmno.exe,注意系统原来有个ctfmon.exe,是正常文件,隐藏的ctfmno.exe是病毒文件。删除ctfmno.exe,清空回收站。 0 W  `' Z' O0 _$ P4 v9 i- d5 Q
5。打开C:WINDOWSsystem32drivers找到usbue.sys,瑞星会提示中Rootkit.CallGate.n毒,选删除病毒。
6 L' m1 a0 v; X( L  A" j6。把文件夹选项设置调整回原来的状态,重新启动,再次运行QQ发现没有再提示中毒。QQ目录下隐藏的TIMPlatform.exe已经没有了,C:WINDOWSsystem32下ctfmno.exe也没有了,C:WINDOWSsystem32drivers下usbue.sys彻底删除了。
发表回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表