我的解决Trojan.Rootkit.k的方法
3天前我不知怎么中了Trojan.Rootkit.k,瑞星无法杀灭,就立刻上瑞星论坛看看。版主的置顶帖子看了,和我家的不是一种类型,也试了进安全模式杀,开机照样有。后来有段时间那置顶不见了,我也开始无奈了。昨天论坛好像开始爆发了对ROOTKIT的讨论,我也参考着上面的方法去做,总算把它弄掉了。下面是我的解决方法:
1:用DLLCOMPARE扫描系统(参见版主的置顶帖)
2:进注册表搜索键值。我搜了rdriv.sys,extel.exe,image.exe(这个事后觉得不是我家的病毒文件,具体搜什么自己灵活掌握,此病毒好像有较多变种),并删除,修改。
3:用搜索功能把以上相关的文件删除(一般是在临时文件夹内)。
4:重启进安全模式用KILLBOX删掉第一步的文件,如不放心请备份
重启后用瑞星查过,我的世界清静了。
