WINDOWS下的PE病毒木马程序 Rootkit.CallGate.l 　怎么杀???急!!! bbs.ikaka.com

fengsk - 2007-2-9 20:01:00

WINDOWS下的PE病毒木马程序 Rootkit.CallGate.l 　怎么杀???急!!!
哪位高手知道?瑞星杀不掉它啊!!!!
它对电脑有什么样的影响啊?

HERMES遗忘 - 2007-2-9 21:52:00

我的是Rootkit.Agent.py，跟你情况一样，瑞星一杀要重启，重启完了还杀不了，没用，而且手动删除着个染毒文件也弄不掉，说是被另一个人使用===========

HERMES遗忘 - 2007-2-11 17:15:00

用一种开头为“U”的软件强制删除，至于名字我也不记的了，你到百度知道你打病毒名一查就知道了。

奇迹天下 - 2007-2-11 17:31:00

是unlocker

好学的忆忆 - 2007-2-11 17:56:00

去我的网盘里下 unlocker1[1].8.5删除顽固文件.rar 161.7KB

huang* - 2007-2-11 18:19:00

这病毒会字我复制的,有一次我连杀了100多个!!
郁闷ING!

laopang - 2007-2-11 23:32:00

不能清除的朋友，可以看一下这篇介绍：http://www.cisrt.org/blog/read.php?266

UFO不幸外人 - 2007-2-11 23:40:00

利用冰刃
找到文件直接删除，再删除驱动项就可以了

fengsk - 2007-2-12 13:16:00

这里果然有高人啊,问题按以下方法解决了,多谢!!!
步骤如下:
1. 删除启动项：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"twin"="C:\WINDOWS\system32\twunk32.exe"

2. 删除文件：
C:\WINDOWS\system32\twunk32.exe
<QQ安装目录>\TIMPlatform.exe

3. 重命名<QQ安装目录>\TIMPlatfrom.exe为TIMPlatform.exe

4. 重新启动计算机

5. 删除文件：
C:\WINDOWS\system32\drivers\usbue.sys

附件: 8416852007212130700.jpg

瑞星卡卡安全论坛