回复: "Rootkit.win32.Agent.bfp"病毒要如何完全删除?
原帖由
gangqiang 于 2008-8-22 13:21:00 发表
1.建议使用XDelBox删除以下文件:(
XDelBox1.7下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\config\sam10.log
c:\windows\system32\drivers\z95ey61qiy.sys
c:\windows\system32\npkycryp.sys
c:\windows\\systemroot\system32\drivers\khrajgl.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[OSEvent / OSEvent] <>
[Protected Storage Manager / ProtectedStorager9] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\system32\config\sam10.log>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[z95ey61qi / z95ey61qiy] <\SystemRoot\System32\DRIVERS\z95ey61qiy.sys>
[npkycryp / npkycryp] <\??\C:\WINDOWS\system32\npkycryp.sys>
[khrajgl / khrajgl] <\SystemRoot\\SystemRoot\System32\drivers\khrajgl.sys>