当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
||||
Rootkit.CallGate.b病毒的手动查杀 | ||||
2006-9-24 7:59:43 文/佚名 出处:电脑软硬件应用网 | ||||
这个木马的手工查杀,已经发过几个帖子。但那都是借助其它工具的杀毒方法。有些网友掌握不好操作顺序(尤其是不关闭QQ就杀毒),往往是杀不掉,或发生一些其它诡异现象。 现在这个手工杀毒方法从另一个角度着手。就叫做“改名—重启—删除”法吧。 操作流程: 1、将木马文件改名。 将下列文件的后缀改为.txt: (1)将C:\Program Files\Tencent\QQ\TIMPlateform.exe改为:C:\Program Files\Tencent\QQ\TIMPlateform.txt (2)将C:\WINDOWS\system32\drivers\Rinld.sys改为:C:\WINDOWS\system32\drivers\Rinld.txt (3)将C:\WINDOWS\system32\Ravdm.exe改为:C:\WINDOWS\system32\Ravdm.txt 2、重启系统。 3、删除: C:\Program Files\Tencent\QQ\TIMPlateform.txt C:\WINDOWS\system32\drivers\Rinld.txt C:\WINDOWS\system32\Ravdm.txt 至此,木马已经被杀死。 剩下的就是注册表中的垃圾。用SREng等工具清理一下即可。
瑞星客服解决方案: 症状:瑞星扫描病毒时会报C:\WINDOWS\system32\drivers\Rinld.sys为病毒,病毒名是:Rootkit.CallGate.b ,提示重起电脑后删除该文件,但重新启动计算机后病毒仍然无法清除。
|
||||
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |