1. 首頁 > 生活經驗 > >

rootkit win32

生活百科

Rootkit.win32怎么殺黑客后門工具中的系統病毒 。可以使某些反病毒軟件的自我保護和監控失效 。
如果斷網進安全模式的話 , 很容易殺 。現在主流殺毒軟件都能辦到 。最簡單的莫過于此 。
要是想要點有技術含量的還不是很難的:
打開“我的電腦”;
依次打開菜單“工具/文件夾選項”;
然后在彈出的“文件夾選項”對話框中切換到“查看”頁;
去掉“隱藏受保護的操作系統文件(推薦)”前面的對鉤 , 讓它變為不選狀態;
在下面的“高級設置”列表框中改變“不顯示隱藏的文件和文件夾”選項為“顯示所有文件和文件夾”選項;
去掉“隱藏已知文件類型的擴展名”前面的對鉤 , 也讓它變為不選狀態;
最后點擊“確定” 。

二、打開“開始/運行” , 輸入“regedit”后“確定”以打開注冊表編輯器 , 進入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run鍵下 , 在右邊列中 , 找到一個名為“;Rundll”的值 , 如果找到請雙擊打開看 , 查看并記下“數值數據”中指示的文件及路徑名 , 一般為“C:\WINNT\System32\XXXX.exe”的形式(但并不固定 , 這要根據具體的環境而變化) , 注意其中的“XXXX.exe”代表的是任意值 , 并不固定 , 而不是4個X , 所以這時一定要記清這個“XXXX.exe”所代表的文件名 , 記下后然后從注冊表中刪除這個“;Rundll”值;

三、按“Ctrl+Alt+Del”鍵彈出任務管理器 , 找到在上面第二步中記下的“XXXX.exe”的進程(注意這里的XXXX.exe是具體的名稱而不是4個X) 。找到有相同的進程后選中它并點擊“結束進程”以結束掉木馬進程;

四、打開資源管理器進入到 “系統目錄\Winnt\System32”下(如果您的win2000/nt/xp安裝在C盤則就是 C:\Winnt\System32) 。找到XXXX.exe和XXXX.dll文件然后直接刪除它們(當然 , 這里的XXXX所代表的仍然不是4個X , 而是具體的名稱);如果在刪除過程中發現XXXX.dll刪除不掉 , 而是報告“文件正在使用中無法刪除” , 則可以注銷或重啟一下電腦 , 然后再按此方法找到并刪除它就可以了 。

Win32:Rootkit找到病毒所在目錄 , 用360粉碎掉它 , 接著建立一個與病毒同名同后綴的文件 。

Win32/RootKit.Rootkit.644 是什么病毒?又如何刪除? 。。。。我剛殺了 , 不需要重裝的 , 樓上一點都不負責任 。。

win32/rootkit.rootkit.4f4是病毒么一般有win32的都是病毒 , 但不一定有害 。有些程序是要病毒才能運行的 。

請問病毒名為rootkit.win32怎么刪除木馬啊 先去網上找個對應的木馬專殺工具 還不行 就用文件粉碎機

Rootkit.win32前綴的木馬怎么殺啊????在計算機的使用過程中應注意下幾點:
(1)盡量不使用盜版或來歷不明的軟件 。
(2)備份硬盤引區和主引導扇區數據 , 經常對重要的數據進行備份 。
(3)養成經常用殺毒軟件檢查硬盤和每一張外來盤的良好習慣 。
(4)殺毒軟件應定期升級 , 一般間隔時間最好不超過一個月 。
(5)安裝了實時監控防病毒軟件 , 當然這也不是一勞永逸的方法 , 防病毒軟件不一定對所有的病毒都有效 , 而且病毒的更新速度也很快 。
(6)隨時注意計算機的各種異常現象 , 一旦發現 , 應立即用殺毒軟件仔細檢查 。殺毒軟件是預防病毒感染的有效工具 , 應盡量配備多套殺毒軟件 , 因為每個殺毒軟件都有各自的特點 。
(7)有些病毒的傳播途徑主要是通過電子郵件 , 被稱為“郵件病毒” 。它們一般是通過郵件中“附件”夾帶的方法進行擴散 , 你運行了該附件中的病毒程序 , 就使你的計算機染毒 。所以 , 不要輕易打開陌生人來信中的附件文件 。

建議你最好在安全模式下殺毒 , 重啟電腦時 , 按住F8就進入電腦的安全模式了 , 下面的都是特別版或免費版的 , 注意要及時升級殺毒軟件的病毒庫 。

木馬克星2008 build 0217.
可以查殺8122種國際木馬 , 1053種密碼偷竊木馬.病毒庫更新至20080216簡體中文綠色免費版

木馬殺客2007 V18.18.34簡體中文綠色免費版
全新一代的木馬殺客 , 能有效查殺最新流行的QQ木馬、網絡游戲木馬、網頁木馬等 。

殺馬(Defendio) V4.22.0.900
添加了對大量新威脅的查殺,可快速殺除木馬軟件,簡體中文綠色免費版 。

下載地址:

http://mirc.ys168.com/

╃安全軟件區╃

rootkit.win32.hplock.80是什么病毒Rootkit.Vanti“頑梯”變種d是一個惡意驅動程序,開啟被感染計算機的后門,未經授權訪問用戶計算機 。你可以安裝最新的360殺毒用它全盤掃描查殺處理病毒 , 這樣就可以解決 。

rootkit.win32.hplocker.78是什么木馬rootkit.win32.hplocker.78是盜取個人信息的木馬病毒 。解決方法如下:1.重啟電腦按F8進入安全模式下 , 使用騰訊電腦管家殺毒軟件即可;2.也可以使用其他的殺毒軟件 , 比如360殺毒、獵豹、小紅傘、卡巴斯基、AVG、Avast、ESET Nod32、Panda、諾頓、MSE等等 。注:木馬,也稱木馬病毒 , 是指通過特定的程序(木馬程序)來控制另一臺計算機 。木馬通常有兩個可執行程序:一個是控制端 , 另一個是被控制端 。“木馬”程序是目前比較流行的病毒文件 , 與一般的病毒不同 , 它不會自我繁殖 , 也并不“刻意”地去感染其他文件 , 它通過將自身偽裝吸引用戶下載執行 , 向施種木馬者提供打開被種主機的門戶 , 使施種者可以任意毀壞、竊取被種者的文件 , 甚至遠程操控被種主機 。木馬病毒的產生嚴重危害著現代網絡的安全運行 。
Rootkit.win32是什么病毒,為什么我昨天把它殺了,今天又出現了【rootkit win32】我和你中了一樣的病毒
剛剛清除完畢
下面這個方法適合像我一樣的菜鳥用
有什么不懂得可以問我哦66674621

首先打開C盤windows下的system32目錄 然后在此目錄下備份drivers文件夾 , 將此文件夾重命名為drivers01
接著請在drivers01文件夾內刪除BDguard.sys
(復制時可能會有殺毒軟件提示遇到BDguard.sys不能繼續復制 , 沒關系 , 你直接打開DRIVERS文件夾復制立面的子文件 , 跳過BDGUARD不要復制就好 , 不過千萬別漏掉其他的哦 , 最好復制完后察看文件夾屬性對下文件的個數)

重啟電腦 , 按住F8進入“帶命令行的安全模式”
在dos環境下進行下列操作:
cd.. *此命令意思是退回上級目錄
退到C盤目錄下后
cd windows *意思是進入windows目錄,2000操作系統請輸入winnt.
cd system32
ren drivers drivers02 *意思是將drivers文件夾名修改成drivers02
ren drivers01 drivers *將之前我們備份的drivers01文件夾名字改為drivers
(DOS的東西我是一竅不通 , 據說如果要退出DOS的話在c:\windows>后面輸入WIN敲回車 。不過我是用了CRTL+ALT+DEL任務管理器的關機按鈕)

重啟進入WINDOWS , 刪除drivers02文件夾、C:\WINDOWS\system32\Bdguard.dat、C:\WINDOWS\system32\Bdguard1.dat、C:\Program Files\Baidu , 并清理注冊表內信息 。
(經實踐證明要先刪掉SYSTEM32底下的兩個BDGUARD文件才能刪掉DRIVER02 文件夾)
然后再運行“REGEDIT”打開注冊表“編輯”-“查找”關鍵字輸BDGUARD找到相關的就刪除然后接著“查找下一個”一直到查不出為止
如果刪除不掉則右擊選擇“權限”在“完全控制”后面劃鉤 。確定后再去刪除就可以了
OVER!!!!!

Rootkit病毒 RootKit/Win32.HideDir.b 主要做用是什么 , 有害不看報毒名稱 , 是一個rootkit病毒 , 而且是驅動級的 , 但是不知道具體的作用 , 你可以訪問騰訊電腦管家官網 , 下載安裝一個電腦管家 , 使用殺毒功能來查一下 , 就能清除它了電腦管家的殺毒部分采用的是4+1引擎 , 包含金山和騰訊兩個國內最大的云查殺引擎以及以高查殺著稱的德國小紅傘本地引擎 , 查殺率非常的高 , 可以完美的清除各種頑固的木馬病毒騰訊電腦管家企業平臺:http://zhidao.baidu.com/c/guanjia/
Rootkit.win32.Agent.h是什么病毒啊?急!!!!!你可以用這個軟件到安全模式下去處理試試:
按殺毒軟件提供的路徑 , 記下來 (這種類型的病毒 , 殺軟查殺時一般會報Windows/system32/drivers文件夾下的一個****.sys文件是病毒文件的)
1.下載一個軟件:冰刃(http://www.ttian.net/website/2005/0829/391.html)
這是一個綠色軟件 , 下載解壓縮后即可使用 。

2.在冰刃左側的欄里通過“文件”直接定位到這個文件所在的文件夾下 , 找到這個文件 。

3.通過按鈕“創建時間”對這個文件夾下的文件進行排序 , 仔細查看與這個文件在創建時間是同一天的所有文件(但是不是都是與它一樣是病毒文件 , 需要你判斷) 。右擊它們一一刪除 。用同樣的方法排查下system32文件夾 , 看看有沒有同名或創建日期一致的.dll文件存在 , 有的話 , 一并刪除 。

4.搜索注冊表里這個文件的鍵值 , 刪除搜索到的--如果有的話 。
如果在system32文件夾下搜索到有.dll文件并且也刪除了 , 在注冊表中也搜索一下 , 看看有沒有相關的鍵值 , 有的話也刪除它 。

5.重啟電腦 , 這個東西應該清除干凈了 。

特別要注意第3步 , 搜索下System32這個文件夾下是否存在同名或同時間創建的dll文件 。


另外你也可以用超級巡警這個軟件來掃描下看看 。

rootkit.win32.agent.ezf是什么病毒?病毒分類WINDOWS下的PE病毒病毒名稱Rootkit.Win32.Agent.ezf
別名病毒長度
依賴系統傳播途徑
行為類型感染
病毒發作瑞 星 版 本 號
20.91.68

Rootkit.Win32.Agent.ezh 是什么病毒?windows清理助手清除

這是什么病毒?RootKit.Win32.Agent.forRDRIV.SYS 是特洛伊木馬 Rootkit.Win32.Agent.for



Rootkit是一種應用軟件 , 允許入侵者在被感染機器上隱藏惡意行為 。利用rootkit , 攻擊者能夠隱藏進程、文件、注冊表鍵值和通信信道 。

這個rootkit只在基于Windows NT的操作系統上運行(例如:- NT/2000/XP/2003) 。
目前 , 這個rootkit的驅動程序被其它病毒用來隱藏它們的程序 , 例如Win32.Petribot病毒 。
這個檢測很可能預示著系統受到進一步的威脅 。在惡意文件被刪除后 , 繼續觸發這個檢測 , (也就是說 , 這個文件會重復出現) 。







超級兔子卸載工具先把百度搜霸卸載了 , 接著把IE工具欄百度插件卸載了 , 清除IE緩存區和cookie,重起就好了

Harm.Win32.Agent.d和RootKit.Win32.Agent.GEN是什么病毒啊?非要知道是什么病毒干什么,肯定都是木馬,要不就是廣告程序,用360干掉就行了.

Win32/RootKit.Rootkit.fe3是什么病毒/木馬 , 為啥360總是提示這樣看不出來是什么文件了 , 建議您可以安裝騰訊電腦管家殺毒軟件 , 全面的查殺病毒程序 , 雙引擎查殺功能掃描并查殺木馬病毒 。通過采用國際權威的木馬病毒查殺引擎及自行研制的云引擎查殺技術 , 把整個互聯網變成一個巨大的云殺毒平臺 , 在聯網狀態下 , 使用騰訊自研的云查殺技術 , 查殺木馬更全面 , 而使用國際上領先技術的趨勢科技的本地查殺 , 則保證了更專業的查殺效果 , 雙重保障讓惡意木馬病毒無藏身之地 。

希望可以幫到您了

Win32:Rootkit-gen [Rtk]病毒怎么殺貝殼木馬專殺是綠色軟件 , 直接雙擊運行就可以了
360雖然不錯 , 但是對于新木馬完全沒有免疫力
貝殼主要是針對新木馬病毒設計的
第一次使用 , 點擊掃描后貝殼會快速掃描 , 大約1-3分鐘
然后列出四種等級的文件 , 1.信任2.無威脅3.未知4.病毒木馬
一般你第一次掃描大多數是信任或者無威脅文件 , 如果有未知文件的話 , 你就點擊上報(這是重點) , 然后耐心等待1-5分鐘,最后再重新掃描一次 , 第二次掃描速度比第一次快幾倍
第一次掃描顯示未知的文件(就是你上報的文件)就能正確識別時木馬病毒或者是正常文件了
說到這里明白了吧 , 貝殼的云安全計算目前是最快的 , 也就是說無論你在哪里 , 網吧或者家里 , 玩游戲或者網銀前用貝殼掃一下 , 無論是多新的病毒 , 只要上報了 , 3分鐘后就能識別出來了 。360對于新病毒可是無能為力 。對于頑固病毒 , 貝殼也可以替換被感染的的系統文件 , 保護系統安全 希望樓主試用一下貝殼 , 真的不錯! 貝殼官方網站下載地址: http://www.beike.cn/

RootKit.Win32.Agent.fpe是什么病毒,對計算機有什么危害 , 請高手指點RootKit.Win32病毒名稱:Rootkit.Vanti
中 文 名:“頑梯”變種
病毒長度:可變
病毒類型:惡意驅動程序
危害等級: