日期:2014-05-17  浏览次数:20862 次

IE中病毒了,急呀
开网页时,杀毒软件抱病毒,诺盾anicmoo   瑞星hacktoll.rootkit,杀毒软件都没用,在网上下了ANI补丁和专杀工具都没用,IE临时文件在安全模式下也清了,新建用户也试过了,着了几十台电脑,不好全重装的,请高手指点下

------解决方案--------------------
1.升级Symantec到最新的病毒库,发现木马,无法直接清除,进入安全模式查杀也无法清除.因为此木马是以驱动程序的方式加载的.而且他的dll文件名是动态生成的,所以,当你发现木马时,在网上搜索该木马的dll文件时没有任何信息也不要感到奇怪.

2.开始> 运行> regedit> F3> 查找你的Hacktool.Rootkit 加载的 xxx.dll ,在找到的相关项全部删除,特别是找到了处于 "services "子键下的以该DLL同名的子键,也要删除.虽然这样做大部分重情下没有风险,但我还是建议你在这之前备份一下注册表.

3.安装一个MaxDOS工具你就可以启动进入纯DOS模式了,进入后,删除你知道的那个DLL.因为这个文件被驱动程序方式加在,在windows和安全模式下都无法删除的.

4. 重新启动进入安全模式.启动 "System Repair Engineer " 点 "启动项 "再点 "驱动程序 " 找到包含那个dll的那个驱动.修改启动方式为 "禁用 "

5.另外再介绍两个工具给你,一个冰刀IceSword,查看所有进程/服务/启动的.另一个的名字叫KillBox,强制删除无法删除的文件或文件夹的工具,都非常不错
------解决方案--------------------
http://bbs.fzbm.com/read.php?tid=174361看有没有帮助