昨天不幸中了rootkit。win32.agent。p病毒
卡巴斯基提示c盘\WINDOWS\system32目录下 rdirv。sys染毒
但是用killbox却无法删除此文件
我用icesword因为知识有限。。。对于发现毒虫exe文件无能为力,于是昨天下班了杀毒未果
今天卡巴斯基不厌其烦的老是提示我又中了毒
(昨天的那个没有杀掉的rdirv不来烦我了,不知道怎么回事)
染毒文件是windows\system32下面的extel。exe
无奈用dllcompare扫描c盘无可疑文件。。
我试着用killbox在安全模式下替换模式强制删除extel。exe文件
然后重启
开始卡巴自检还在提示有病毒。。。
用咔吧在确定区域(c:\windows\system32)查毒
发现没有任何问题了。。。。。。
是不是killbox删除文件见效了?
我怕杀不干净,在注册表下面也没有查到extel有关文件(是不是该查extel有关文件)
昨天在system32目录下一直困扰我的rdirv。sys系统文件
也没有了
是不是我得问题解决了?
再次重启后,卡巴扫描system32之后也安静下来 没有报错
如果问题解决了,在这里感谢baohe及热心达人
虽然没有取得质的进步,但是对于此类病毒的对策略知一二
今后也不会手忙脚乱了
对于各位达人介绍的软件,非常好用,已经收藏
