知识大全求助rootkit病毒如何清除

Posted 2022-07-27 病毒

篇首语：别裁伪体亲风雅，转益多师是汝师。本文由小常识网(cha138.com)小编为大家整理，主要介绍了知识大全求助rootkit病毒如何清除相关的知识，希望对你有一定的参考价值。

求助rootkit病毒如何清除

1，只要是病毒肯定就可以删除
2，这种病毒属于顽固病毒的一种得需要到安全模式下杀毒
3，杀毒软件选择也很重要，得选择有针对这种病毒的专杀工具才行，可以使用电脑管家杀毒。

求助：如何清除Hacktool.Rootkit病毒

您好，不用担心；
既然杀毒软件能查出来就一定能杀，所谓杀不了，是因为病毒在运行；正在运行的程序不能修改或删除的。
从新启动，按住F8，进入安全模式，再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请问您计算机中病毒的位置是不是在：
C:\\Documents and Settings\\用户名\\Local Settings\\Temporary Inter Files\\
如果是，请照以下方法操作即可删除病毒文件，
1、右击Inter Explorer，选择"属性"；
2、在"常规"选项卡中点击"删除文件(F)..."；
3、在弹出的对话框中选中"删除所有脱机内容(D)"复选框；
4、单击"确定"按钮即可。
祝您好运。

ROOTKIT病毒如何清除？

用冰刃直接删除文件

rootkit病毒如何清除

建议重启电脑按住F8，进入安全模式杀毒，使用360急救箱。360系统急救箱(原顽固木马专杀大全)包括各种流行木马的查杀工具，可以快速、准确地查杀各类流行木马，如：犇牛、机器狗、灰鸽子、扫荡波、磁碟机等。新版系统急救箱搭载了最新一代的云查杀引擎，拥有最强力的木马查杀能力。

RootKit.Torn.ap病毒如何清除

RootKit和病毒处理的功能表
文章地址：:tool.ikaka./Anti_Rootkits.s
软件下载地址：:tool.ikaka./
安全模式下杀毒

如何清除RootKit.Win32.Mnless.acw病毒

win32表示感染程序
所以这个病毒比较顽固，使用瑞星系统前杀毒在瑞星设置中找到在系统启动前杀毒的选项，打上勾
这样在下次启动系统后会有一个蓝色的界面，这个系统与系统无挂钩所以可以安全杀毒！

若杀不了.只有系统还原.或者重装

如何清除“RootKit.Win32.CallGate.n”病毒？

近来网络流行Rootkit.CallGate病毒，近日电脑瑞星查出中了Rootkit.CallGate.n病毒，目标物件夹为C:WINDOWSsystem32driversusbue.sys症状为打开QQ后瑞星提示中Rootkit.CallGate.n病毒.需要重新启动删除,重新启动后usbue.sys依然还在,删除不了。
从百度搜索未能得到Rootkit.CallGate.n病毒结果，只有关于Rootkit.CallGate系列病毒及其usbue.sys的删除办法。我经过其他办法现在已经将病毒删除，100%删除，现在将办法公布给大家，办法很简单，适合大众查杀。欢迎转载，转载请指明出处。
1。XP下打开工具，文件夹选项，查看，取消隐藏受保护的操作系统文件（推荐）前边的对号。然后选中显示所有文件和文件夹（在前边圆圈内加点）任何确定。
2。病毒把QQ目录下TIMPlatform.exe改名为TIMPlatfrom.exe，并生成病毒文件TIMPlatform.exe。关闭QQ，打开QQ所在目录，找到一个隐藏的TIMPlatform.exe，然后删除，删除后把TIMPlatfrom.exe改名为TIMPlatform.exe。清空回收站。
3。用优化大师或者超级兔子等开始查看启动项的软件，会发现有个开机启动项目win目标地址为C:WINDOWSsystem32ctfmno.exe，取消此项目开机启动。在优化大师下可点选恢复，彻底此项目清除备份的注册表信息。
4。打开C:WINDOWSsystem32找到隐藏的ctfmno.exe，注意系统原来有个ctfmon.exe，是正常文件，隐藏的ctfmno.exe是病毒文件。删除ctfmno.exe，清空回收站。
5。打开C:WINDOWSsystem32drivers找到usbue.sys，瑞星会提示中Rootkit.CallGate.n毒，选删除病毒。
6。把文件夹选项设置调整回原来的状态，重新启动，再次运行QQ发现没有再提示中毒。QQ目录下隐藏的TIMPlatform.exe已经没有了，C:WINDOWSsystem32下ctfmno.exe也没有了，C:WINDOWSsystem32drivers下usbue.sys彻底删除了。
木马病毒横行，警钟长鸣！~~~~
有关部门报告，最近有新的病毒“仇英”出现，真的是一波未平，一波又起啊。灰鸽子、熊猫烧香（威金）、Trojan、AUTO病毒还在泛滥，网络病毒杀之不完！~~~
所以最好我们要做好防范措施，不要到时候再后悔
上网是中毒的主要途径，因此我们要把好这一关
浏览器基本上都有很多的漏洞，容易中木马病毒。
而火狐浏览器，就算进有木马的网站，
电脑也感染不了，因为这个浏览器能屏蔽病毒和木马，推荐大家使用，一起把病毒消灭在摇篮之中。

rootkit.win32.koutodoor.ay病毒如何清除

黑客后门工具中的系统病毒。可以使某些反病毒软件的自我保护和监控失效。
如果断网进安全模式的话，很容易杀。现在主流杀毒软件都能办到。最简单的莫过于此。
要是想要点有技术含量的还不是很难的：
打开“我的电脑”；
依次打开菜单“工具/文件夹选项”；
然后在弹出的“文件夹选项”对话框中切换到“查看”页；
去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩，让它变为不选状态；
在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项；
去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态；
最后点击“确定”。
(ps:有的文件夹被病毒隐藏在硬盘里设置显示所有隐藏文件和系统文件也不一定能看到，解决方法：运行中输入cmd，进入相应的盘符，输入命令attrib -r -s -h /s /d回车运行即可。看看其他盘符有没有其他不正常.exe文件和autorun，此即病毒文件
)
二、打开“开始/运行”，输入“regedit”后“确定”以打开注册表编辑器，进入到HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run键下，在右边列中，找到一个名为“;Rundll”的值，如果找到请双击打开看，查看并记下“数值数据”中指示的文件及路径名，一般为“C:\\WINNT\\System32\\XXXX.exe”的形式（但并不固定，这要根据具体的环境而变化），注意其中的“XXXX.exe”代表的是任意值，并不固定，而不是4个X，所以这时一定要记清这个“XXXX.exe”所代表的文件名，记下后然后从注册表中删除这个“;Rundll”值；
三、按“Ctrl+Alt+Del”键弹出任务管理器，找到在上面第二步中记下的“XXXX.exe”的进程（注意这里的XXXX.exe是具体的名称而不是4个X）。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程；
四、打开资源管理器进入到 “系统目录\\Winnt\\System32”下（如果您的win2000/nt/xp安装在C盘则就是 C:\\Winnt\\System32）。找到XXXX.exe和XXXX.dll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXX.dll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。
(ps:再一样东西，复制到文本文档，把XXXX替换为你的病毒名后保存，在改后缀为.bat,双击运行：
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\EXplorer\\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\\xxxx.* /f /q /as
del %SYSTEMROOT%\\system32\\xxxx.* /f /q /as
del C:\\Windows\\System32\\xxxx.* /f /q /as
del d:\\xxxx.* /f /q /as
del e:\\xxxx.* /f /q /as
del f:\\xxxx.* /f /q /as
del g:\\xxxx.* /f /q /as
del h:\\xxxx.* /f /q /as
del i:\\xxxx.* /f /q /as
del j:\\xxxx.* /f /q /as
del k:\\xxxx.* /f /q /as
del l:\\xxxx.* /f /q /as
start explorer.exe
)

如何清除Rootkit.win32.Agent.arq病毒

你确定卡巴设置选项中的“Rootkit扫描”选项打开了吗？如果没有打开，这种类型病毒的确不能杀的，如果开了，大部分病毒的都可以杀的，卡巴杀毒能力还是公认的。

如何清除Rootkit电脑病毒？

Norton防病毒软件报告c:windowssystem32orans.sys文件为Rootkit型病毒，这里可以看到使用Rootkit代码的SYS文件是无法逃过杀毒软件检测的。那么是否删除了该文件就能清除病毒呢，答案是不行的。首先在染毒的系统下该文件是受保护的，无法被删除。即使用户在安全模式下删除了文件，重新启动后，另外一个未被删除的病毒文件将随系统启动，并监控系统。一旦其发现系统的注册表被修改或病毒的SYS文件遭删除，病毒就会重新生成该文件并改回注册表，所以很多时候我们会发现病毒又重生了。因此需要同时找到这两个文件，一并处理。但在受感染的系统中，真正的病毒体已经被Rootkit模块隐藏了，不能被杀毒软件检测到。这时就需要从系统中的进程找到病毒的蛛丝马迹。系统自带的任务管理器缺少完成这一任务的一些高级功能，不建议使用。这里向大家推荐IceSword或Process Explorer软件，这两款软件都能观察到系统中的各类进程及进程间的相互关系，还能显示进程映像文件的路径、命令行、系统服务名称等相关信息。在分析过程中不仅要留意陌生的进程，一些正常系统进程也要仔细检查，因为病毒常以子进程插入的方式将自己挂到系统正常进程中。在IceSword软件中以红色显示的进程为隐藏进程，往往是内核型木马的进程。端口分析也是一种常用的方法，因为病毒常打开特殊的端口等待执行远程命令，部分病毒还会试图连接特定的服务器或网站，通过进程与端口的关联，检测到病毒进程。在上面的例子中我们通过比对正常运行的系统和染毒系统很快就判断出系统中的restore进程为异常进程，该进程的映像文件为c:windowsrestore. exe，这样我们就找到了病毒体文件。而当找到这个文件时，发现Norton没有告警，可见病毒文件躲过了杀毒软件。进一步分析还发现病毒在系统中添加了一项服务，服务名称为“restore”，可执行文件路径指向病毒文件。手工清除病毒 1.关闭系统还原功能，右键单击“我的电脑”，选择“属性”，在“系统属性”中选择“系统还原”面版，勾选“在所有驱动器上关闭系统还原”，关闭系统还原功能。 2.重新启动计算机进入安全模式，在“控制面板”→“管理工具”中单击“服务”，病毒在这里添加了“restore”服务，将该服务禁用。 3.手动删除c:windows restore.exe和c:windows system32orans.sys两个病毒文件。 4.运行注册表管理器regedt32. exe，查找注册表病毒添加的表项。在 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices HKEY_LOCAL_MACHINESYSTEMControlSet001Services HKEY_LOCAL_MACHINESYSTEMControlSet002Services 三个分支下发现病毒添加的 “orans.sys”和“restore” 注册表项，删除该表项。 5.重启动系统到正常模式，打开系统还原功能，并为系统安装补丁程序。这类病毒的变种很多，从病毒生成的可执行文件到注册的系统服务、传播及危害方式都有所不同，这里主要提供一个思路，大家在遇到时能找准根源解决问题。另外这类病毒多数是利用操作系统的漏洞或猜解管理员的口令入侵的，有些病毒还能同时利用多个漏洞，逐一尝试。因此大家要充分意识到打补丁的重要性，同时避免空或弱的管理员口令，降低病毒入侵的机会。
求采纳

知识大全 求助rootkit病毒如何清除