近日,爱机染毒,后经瑞星这条看门狮子查找,发现是Rootkit.CallGate.s,当时是杀掉了,但是还有,总是杀不干净,就上网查了一下资料,把相关的清除办法复制如下,便于大家查找.
此办法本人已试用(windows2003系统下,稍有些不一样,大同小异)
近来网络流行Rootkit.CallGate病毒,近日电脑瑞星查出中了Rootkit.CallGate.n病毒,目标物件夹为C:\WINDOWS\system32\drivers\usbue.sys症状为打开QQ后瑞星提示中Rootkit.CallGate.n病毒.需要重新启动删除,重新启动后usbue.sys依然还在,删除不了。
从百度搜索未能得到Rootkit.CallGate.n病毒结果,只有关于Rootkit.CallGate系列病毒及其usbue.sys的删除办法。我经过其他办法现在已经将病毒删除,100%删除,现在将办法公布给大家,办法很简单,适合大众查杀。欢迎转载,转载请指明出处。
1。XP下打开工具,文件夹选项,查看,取消隐藏受保护的操作系统文件(推荐)前边的对号。然后选中显示所有文件和文件夹(在前边圆圈内加点)任何确定。
2。病毒把QQ目录下TIMPlatform.exe改名为TIMPlatfrom.exe,并生成病毒文件TIMPlatform.exe。关闭QQ,打开QQ所在目录,找到一个隐藏的TIMPlatform.exe,然后删除,删除后把TIMPlatfrom.exe改名为TIMPlatform.exe。清空回收站。
3。用优化大师或者超级兔子等开始查看启动项的软件,(我是在运行里,运行msconfig,图如下面截图)会发现有个开机启动项目win目标地址为C:\WINDOWS\system32\ctfmno.exe,取消此项目开机启动。在优化大师下可点选恢复,彻底此项目清除备份的注册表信息。
