瑞星卡卡安全论坛技术交流区可疑文件交流 “Rootkit.Win32.RESSDT.bc”病毒清不掉,怎么办?

1   1  /  1  页   跳转

“Rootkit.Win32.RESSDT.bc”病毒清不掉,怎么办?

“Rootkit.Win32.RESSDT.bc”病毒清不掉,怎么办?

“Rootkit.Win32.RESSDT.bc ”病毒用瑞星杀毒清杀,提醒解压缩后杀毒。几经周折却依然存在。不知道上什么原因?
路径名为:E:\System Volume Information\_restore{C61245D3-FEF6-434E-84F8-99812B494EF7}\RP4\A0006141.exe>>$R0>>67>>65;
E:\System Volume Information\_restore{C61245D3-FEF6-434E-84F8-99812B494EF7}\RP4\A0006841.exe>>$R0>>67>>65;
E:\System Volume Information\_restore{C61245D3-FEF6-434E-84F8-99812B494EF7}\RP4\A0006842.exe>>$R0>>67>>65;
E:\System Volume Information\_restore{C61245D3-FEF6-434E-84F8-99812B494EF7}\RP4\A0009368.exe>>$R0>>67>>65;


用户系统信息:MoziE:\System Volume Information\_restore{C61245D3-FEF6-434E-84F8-99812B494EF7}\RP4\A0006068.exe>>$R0>>67>>65lla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑只画轮廓 最后编辑于 2008-06-11 20:38:38
分享到:
gototop
 

回复:“Rootkit.Win32.RESSDT.bc”病毒清不掉,怎么办?

病毒文件\System Volume Information文件夹下(WindowsXP系统),或者在\_Restore文件夹下(WinMe系统)
解决方法:关闭系统还原。\_Restore文件夹(WinMe系统)或者\System Volume Information文件夹(WindowsXP系统)都是系统还原用到的目录,需要关闭系统还原以清除其中的病毒。
关闭系统还原的步骤:
(1).单击【开始】,然后右键单击我的电脑,接着单击【属性】
(2).单击【系统还原】选项卡
(3).单击选中“在所有的驱动器上关闭系统还原”复选框,然后单击【确定】
(4).在提示是否关闭系统还原功能时,单击【是】即可。
gototop
 

回复:“Rootkit.Win32.RESSDT.bc”病毒清不掉,怎么办?

该用户帖子内容已被屏蔽
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT