1   1  /  1  页   跳转

[求助] rootkit.win32.koutodoor.bg病毒

收藏
kongkongyoukong
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-09-25
  • 来自:
发表于: 2009-09-25 10:17 | 只看楼主 短消息 资料
字号: 1楼

rootkit.win32.koutodoor.bg病毒

瑞星查处rootkit.win32.koutodoor.bg这个病毒,但是杀不掉,也清除不了感染文件,请大家帮忙,谢谢!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 590)
分享到:
gototop
 
狮子座小皮
头像
社区嘉宾
  • 帖子:5119
  • 注册: 2009-08-03
  • 来自:
09欢乐圣诞
发表于: 2009-09-25 10:21 | 短消息 资料
字号: 2楼

回复:rootkit.win32.koutodoor.bg病毒

建议楼主参考下下面的方法:
1、病毒位于X:\SYSTEM VOLUME INFORMATION路径下(X代表驱动器盘符,下同),请用以下方法清除:
右键“我的电脑”--属性--系统还原--勾选“在所有驱动器上关闭系统还原”--点“确定”--点“是”。
2、病毒位于X:\recycled(或recycler)路径下,请用以下方法清除:
右键桌面上“回收站”图标--点“清空回收站”--点“是”。
3、其他路径下的病毒,除说明其文件名和所在路径外,最好附上SRENG扫描日志附件。
gototop
 
下雨世爵
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-09-25
  • 来自:
发表于: 2009-09-25 13:16 | 短消息 资料
字号: 3楼

回复 2F 狮子座小皮 的帖子

RootKit.Win32.Koutodoor.bg在C:\WINDOWS\system32\drivers下,总是删除文件失败
gototop
 
天天都要爱
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-06-17
  • 来自:
发表于: 2009-09-25 13:32 | 短消息 资料
字号: 4楼

回复:rootkit.win32.koutodoor.bg病毒

启PE系统删除文件就可以了。
gototop
 
1986figo1986
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-10-10
  • 来自:
发表于: 2009-10-10 23:36 | 短消息 资料
字号: 5楼

回复:rootkit.win32.koutodoor.bg病毒

我在虚拟机里中了这个病毒,RootKit.Win32.Koutodoor.bg在C:\WINDOWS\system32\drivers下,总是删除文件失败。怎么办?
gototop
 
1986figo1986
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-10-10
  • 来自:
发表于: 2009-10-10 23:47 | 短消息 资料
字号: 6楼

回复:rootkit.win32.koutodoor.bg病毒

安全模式也不行。
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2009-10-11 00:21 | 短消息 资料
字号: 7楼

回复:rootkit.win32.koutodoor.bg病毒

找到RootKit.Win32.Koutodoor.bg具体路径和文件名用XDelBox删除
(http://enao.ys168.com 下载)
打开XDelBox==>在 文件路径 填上文件具体路径==>点 添加==>勾选上 抑制再生==>选中 列表中的文件 点 右键==>选择 立刻重启执行删除
PM偶时请附上求助贴的地址...
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT