help .... Hacktool.Rootkit
i tried [url]http://www.symantec.com/security_response/writeup.jsp?docid=2002-011710-0057-99&tabid=3[/url]but still having .....Hacktool.Rootkit i don't have time reinstall now ....
please tell me how can i clean it ><#adore# #adore# 這是最近處理的病毒,我在網路上找到解決的方法,還蠻有用的!
要殺這種病毒,只要用到費爾木馬強力殺手跟防毒軟體就行了
[color=Red]我的防毒是諾X= =真有夠爛[/color],很多人在中這種病毒的時候,都推薦了很多東西,但是幾乎都抓不到
費爾木馬殺手如果不知道真正病毒的位置 就算殺了他也會重生出來 ,請依序執行下列步驟:
1.到C:\WINDOWS\system32裡面看檔案的修改日期 一班修改日期會隨時變動的應該只有DLYY.DLL 跟WPA.DBL等檔案, 這些檔案會重生, 病毒有可能在裡面 ,可以先殺掉重開機 應該對系統不會有太大的影響 因為它還會重生
2.到C:\WINDOWS\Prefetch 把裡面的東西全部殺掉
3.到C:\Documents and Settings\Administrator\Local Settings\Temp的檔案夾, 看修改日期, 從你開電腦的時間算起 修改日期在當天的都殺掉(我是全部都殺掉,丟到資源回收桶,萬一殺錯了還可以還原),我記的好像有少數是不能殺的, 但是像有這種怪怪名字 Perflib_Perfdata_E04,且又在執行中的檔案 用費爾木馬幹掉它吧記的勾選抑制重生,但不是所有Perflib_Perfdata_等名字的檔案都有病毒
4.到C:\Program Files\Windows Media Player 的地方找有沒有 SVCHOST的東西,沒有的話還好, 有的話用費爾木馬 抑制重生 殺掉
5.接著到執行 輸入REGEDIT 登入編輯程式 在這裡請不要出差錯(先匯出)
到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 的地方 看裡面的資料有沒有亂碼 有的話殺掉 (亂碼的我也不是很清楚 可以在知識上尋找資訊
我當初在處理的時候 有亂碼 但直接就把它砍掉了 ) 如果沒有亂碼 那就ok
接著到
HKEY_LOCAL_MACHINESOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon的地方在右邊找到一個 Userinit,一搬來說 Userinit 正確的名字是C:\WINDOWS\system32\userinit.exe,(注意 有逗點) 如果你的USERINIT 在C:\WINDOWS\system32\userinit.exe, 後面有其它文字的話 全部殺掉 這應該是病毒的根了
最後重新開機 掃毒依次 就ok了
copy from
[url]http://tw.myblog.yahoo.com/jease-chang/article?mid=783&prev=784&next=776[/url]
頁:
[1]