|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
如何清除RootKit.CallGate.w 最近本人被木马攻击,利用瑞星没有清除掉,在论坛上收到一份清除RootKit.CallGate.w 的方法,根据步骤我把自己电脑中的RootKit.CallGate.w 清除了,感谢这位朋友,在此转载一下,方便大家参考
- Y+ a `$ I. p! E& V' K) b# F# J& s注意:此方法是参考RootKit.CallGate.s病毒的查杀步骤,此类病毒感染方法类似,请大家随时注意变种 W6 }& Q9 P V0 R7 {- f# B
1。XP下打开工具,文件夹选项,查看,取消隐藏受保护的操作系统文件(推荐)前边的对号。然后选中显示所有文件和文件夹(在前边圆圈内加点)任何确定。
( g! m$ l! T1 l. ?5 C2。病毒把QQ目录下TIMPlatform.exe改名为TIMPlatfrom.exe,并生成病毒文件TIMPlatform.exe。关闭QQ,打开QQ所在目录,找到一个隐藏的TIMPlatform.exe,然后删除,删除后把TIMPlatfrom.exe改名为TIMPlatform.exe。清空回收站。 8 h' ^4 C: W. B# n3 s% o" r+ k2 \
3。用优化大师或者超级兔子等开始查看启动项的软件,会发现有个开机启动项目win目标地址为C:WINDOWSsystem32ctfmno.exe,取消此项目开机启动。在优化大师下可点选恢复,彻底此项目清除备份的注册表信息。
: J/ e+ s# G+ a% }+ X (本人认为不一定用优化大师等,可以点[开始]。。[运行]。。[MSCONFIG]。。[启动],把启动里面不要的资料把勾去掉)5 B8 Q) v9 S+ r
4。打开C:WINDOWSsystem32找到隐藏的ctfmno.exe,注意系统原来有个ctfmon.exe,是正常文件,隐藏的ctfmno.exe是病毒文件。删除ctfmno.exe,清空回收站。 0 W `' Z' O0 _$ P4 v9 i- d5 Q
5。打开C:WINDOWSsystem32drivers找到usbue.sys,瑞星会提示中Rootkit.CallGate.n毒,选删除病毒。
6 L' m1 a0 v; X( L A" j6。把文件夹选项设置调整回原来的状态,重新启动,再次运行QQ发现没有再提示中毒。QQ目录下隐藏的TIMPlatform.exe已经没有了,C:WINDOWSsystem32下ctfmno.exe也没有了,C:WINDOWSsystem32drivers下usbue.sys彻底删除了。 |
|