报告昨晚杀毒情况---------结果基本成功
按照方法操作,删除了rdriv.sys(安全模式KILLBOX),并清理注册表,用木马克星和反间谍专家,检查无异常,SYSTEM32下无rdriv及smss文件。
重启---上网---病毒又出现
反复杀,反复出........郁闷了
DLLCOMPARE 用了不知道哪个是病毒文件,太多的*.exe
最后用反间谍专家发现进程中有 C:\WINDOWS\SYSTEM32\SMSS.EXE
关闭该进程,检查没有SMSS.EXE文件,显示了隐含文件及系统隐含文件,仍然没发现,(其实在XP状态无法看到,不管在安全模式下还是正常模式下,不知道这个文件怎么隐藏在SYSTEM32下的)病毒还是又一次出现。
重启--进入DOS,进入SYSTEM32,输入DEL SMSS.EXE 和 DEL RDRIV.SYS 成功删除,---重启------不能在进入WIN XP了,不断自动重启(心头一喜,这次是否杀了病根了?)
好在又备份,GHOST恢复,木马克星检查,进程检查,无异常,上网2个小时了,无异常,中间只蹦过信使,忘了关闭了。
^_^ 希望对和我一样着急杀RDRIV的朋友有所帮助,RDRIV我算是记住了............
