这是我在瑞星专家门诊里看到的,希望对大家有所帮助
您的当前位置>服务首页>病毒处理
彻底清除Rootkit.CallGate.f病毒的方法
作者: 瑞星客户服务中心 来源: 瑞星客户服务中心
知识库编号: RSV0610685
内容分类: 木马病毒
适用产品分类:瑞星杀毒软件.单机版.全部产品
关键词: Rootkit.CallGate.f;moduleusb.sys
症状:瑞星扫描病毒时会报C:\WINDOWS\system32\drivers\moduleusb.sys为病毒,病毒名是:Rootkit.CallGate.f ,提示“重新启动计算机后删除”该文件,但重启后病毒仍然无法清除。
病毒的注册表键值:
?HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
??9 = C:\WINDOWS\SYSTEM32\VPCRM.EXE
解决方案:
1、启动计算机,按F8键进入安全模式。鼠标双击打开“我的电脑”,在菜单中选择“工具”-“文件夹选项”,在弹出的“文件夹选项”对话框中,设置成:勾选“显示所有文件和文件夹”,并把“隐藏受保护的操作系统文件”之前的小勾去掉,查找以下文件并删除:
C:\WINDOWS\SYSTEM32\VPCRM.EXE
C:\WINDOWS\SYSTEM32\drivers\moduleusb.sys
2、查找腾讯QQ安装目录下的文件并删除:
Tencent\QQ\TIMPlatform.exe
3、重新启动计算机,并全盘扫描一遍病毒。
提示:
如果最新版本的瑞星杀毒软件扫描以上文件不报病毒的话,请您将此文件压缩后,通过邮件服务中心上报。
关键词: Rootkit.CallGate.f;moduleusb.sys 发布时间: 2006-10-10 15:28:00
