gita - 2007-2-25 18:38:00
我家中了 Rootkit.CallGate.l
路径是C:\WINDOWS\system32\drivers 下的usbue
怎么杀也杀不掉,在安全模式下这个文件找不到!用瑞星说重起后删除,可重起后依然存在,高手都死光了吗?!
谁来帮帮我啊!好苦啊!
穷人排骨狼 - 2007-2-25 19:58:00
现在情人帮忙的也这么牛,哎!!!!!!!!!
soood - 2007-2-25 20:22:00
试一下:
1. 删除启动项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"twin"="C:\WINDOWS\system32\twunk32.exe"
2. 删除文件:
C:\WINDOWS\system32\twunk32.exe
<QQ安装目录>\TIMPlatform.exe
3. 重命名<QQ安装目录>\TIMPlatfrom.exe为TIMPlatform.exe
4. 重新启动计算机
5. 删除文件:
C:\WINDOWS\system32\drivers\usbue.sys
病毒覆盖了一个QQ程序:TIMPlatform.exe,使得病毒多了一个再次复活的机会,这也是部分用户屡杀此毒不尽的原因之一,通常病毒会把原来正常的TIMPlatform.exe改名为TIMPlatfrom.exe,在处理时要注意一下文件名的区别,不要删错,另外也可以从文件大小来判断,原正常文件68K大小,病毒文件大约20-30K左右.
© 2000 - 2026 Rising Corp. Ltd.