Rootkit.AdProt.g病毒
发布网友
发布时间:2022-05-05 00:04
我来回答
共4个回答
热心网友
时间:2022-06-27 13:06
册除rootkit.adprot.g病毒办法
病毒的名字叫Rootkit.AdProt.g!不管怎么杀,只要重启它就会回来现在只知道,这个病毒的主要文件之一,是在windows下的system32里的drivers文件夹里生成一个前面有4个0的数字文件,大家的都不一样.我的就是00003b51.SYS 哪个混蛋弄出来的啊!太过分了!大家都中毒对他有什么好处呢?!
还好偶比较幸运!搜到了这个!可以用的也比较不错真的能用!大家共享一下!
1、首先下载UNLOCK。
UNLOCK下载地址:
http://www.pcav.cn/Soft/ljqc/200609/318.html
下载完毕后安装在硬盘
2、打开控制面版,选择 文件夹选项-查看,把 隐藏受保护的作系统文件 和隐藏文件与文件夹的钩去掉。
3、打开C:\Windows\system32\drivers\RGwatch.sys(被中毒的文件名),在RGwatch(被中毒的文件).sys 文件上点击右键,选择用UNLOCK删除。
要是幸运的话就能用的偶在网上也看到了用这种方法行不通的人,可能是因为运气不好吧我一次就行了!下载unlocker打开,然后找到病毒问件点右键看到uniocker打开,如果提示文件没锁则这时在左下角小框显示无动作,这时点击拉开里面提示,点击删除,重新启动即可。
热心网友
时间:2022-06-27 13:06
中了Rootkit木马
看看你的系统盘的windows\system32\drivers文件夹下是否有类似sukfhu94.sys这种文件。
这个木马的病毒文件名称在每台电脑中基本上是不同的,但它的命名是有规律的,由6个英文字母和2个阿拉伯数字组成,如sukfhu94这个样子,另一个特征是,在windows\system32\drivers和windows\system32下都有一个同名称不同扩展名的文件,如本例的在windows\system32下就有个sukfhu94.dll文件。
有些杀毒软件说它是“Rootkit.startpage.a”后门病毒,有的杀毒软件则说是“Trojan-Downloader.Win32.QQHelper.mo”盗号木马,个人认为木马隐藏这么深,这么难清除,制作者本意并非是盗QQ号这么简单。偶是2006年10月2日发现这个木马的,到10月中旬各大杀毒软件才陆续发现它,但至今都不能杀掉,要用下面介绍的手工方法清除。
现已证实:安装“FlashGet 1.73 build 128 简体中文版”是感染此木马的途径之一。查看一下你的FlashGet安装文件的“属性”,如果“大小”这一项是“3.95MB(3,099,772字节)”的话,那么你就在受害者之列了。中了这个木马,好像对系统的速度等性能没有什么影响,只是有些人反映:“鼠标自己会乱动”。
解决方法:
1、先运行regsvr32 -u sukfhu94.dll来反注册sukfhu94.dll;
2、然后到windows\system32下找到sukfhu94.dll用Unlocker解锁(事先得装Unlocker这个软件),之后删掉它;
3、再到windows\system32\drivers下删除sukfhu94.sys文件;
4、打开注册表,搜索sukfhu94,在
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
下会找到有关sukfhu94的“项”,全部删除它们。(删除时会提示出错,此时应提升“权限”,之后就可以删了)
5、重启进安全模式,再搜索一次上述“项”,然后删除它们。
转自http://softbbs.pconline.com.cn/topic.jsp?tid=6066133
热心网友
时间:2022-06-27 13:07
用WINDOWS 清理助手可以杀死这病毒!!
http://www.arswp.com
热心网友
时间:2022-06-27 13:07
卡巴斯基6.0升级病毒库后进入安全模式处理。http://www.qijia.net/kis6.0307forserver.rar