赤日炎炎 - 2006-10-4 19:29:00
我机器用瑞星检出有病毒Rootkit.CallGate.gen,点击"杀毒"后显示"重启后删除",但开机后仍然存在.进入安全模式后,就找不到它了,恢复正常模式后又出来.病毒位置是c:\windows\system32\drives\modrl,请问这是什么病毒?怎么杀掉?
另外,感染它时瑞星莫名其妙地自动关上了全部监控,怎么也无法打开监控,后来重装了一遍才能运行监控了.瑞星显示的病毒文件是modrl.sys,但查到的文件是modrl.
maybeyesido - 2006-10-4 22:38:00
我也中了这个毒,还有“Win32.PSWTroj.Delf.ns.27806”
电脑总是隔一段时间自动重起。
重装系统之后,问题都没有解决。
希望高人来帮忙解答
★闪客★ - 2006-10-4 22:48:00
在安全模式下杀毒或删除看行不行
天天泡泡 - 2006-10-4 22:59:00
在安全模式下删除该sys文件
赤日炎炎 - 2006-10-6 11:56:00
按高手"baohe "在一篇文章中提到的办法解决了.不过morld文件仍然删不掉,但用瑞星已查它已不带毒.baohe的办法如下:
1、打开注册表编辑器。
展开:HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
删除右栏中的load
展开:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
删除:9(指向C:\windows\system32\Ravdm.exe)
2、临时取消QQ随系统启动(图)
3、重启系统。
4、显示隐藏文件。
5、找到并删除下列文件:
C:\WINDOWS\system32\Ravdm.exe
C:\WINDOWS\system32\drivers\morld.sys
C:\Program Files\Tencent\QQ\TIMlatform.exe
6、将C:\Program Files\Tencent\QQ\TIMlatfrom.exe改名为TIMlatform.exe。
© 2000 - 2026 Rising Corp. Ltd.