本文目录一览:
电脑中了rootkit病毒该怎么办?
中了Rootkit木马
看看你的系统盘的windowssystem32drivers文件夹下是否有类似sukfhu94.sys这种文件。
这个木马的病毒文件名称在每台电脑中基本上是不同的,但它的命名是有规律的,由6个英文字母和2个阿拉伯数字组成,如sukfhu94这个样子,另一个特征是,在windowssystem32drivers和windowssystem32下都有一个同名称不同扩展名的文件,如本例的在windowssystem32下就有个sukfhu94.dll文件。
有些杀毒软件说它是“Rootkit.startpage.a”后门病毒,有的杀毒软件则说是“Trojan-Downloader.Win32.QQHelper.mo”盗号木马,个人认为木马隐藏这么深,这么难清除,制作者本意并非是盗QQ号这么简单。偶是2006年10月2日发现这个木马的,到10月中旬各大杀毒软件才陆续发现它,但至今都不能杀掉,要用下面介绍的手工方法清除。
现已证实:安装“FlashGet1.73build128简体中文版”是感染此木马的途径之一。查看一下你的FlashGet安装文件的“属性”,如果“大小”这一项是“3.95MB(3,099,772字节)”的话,那么你就在受害者之列了。中了这个木马,好像对系统的速度等性能没有什么影响,只是有些人反映:“鼠标自己会乱动”。
解决方法:1、先运行regsvr32-usukfhu94.dll来反注册sukfhu94.dll;
2、然后到windowssystem32下找到sukfhu94.dll用Unlocker解锁(事先得装Unlocker这个软件),之后删掉它;
3、再到windowssystem32drivers下删除sukfhu94.sys文件;
4、打开注册表,搜索sukfhu94,在
HKEY_LOCAL_MACHINESYSTEMControlSet001
HKEY_LOCAL_MACHINESYSTEMControlSet002
HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
下会找到有关sukfhu94的“项”,全部删除它们。(删除时会提示出错,此时应提升“权限”,之后就可以删了)
5、重启进安全模式,再搜索一次上述“项”,然后删除它们。
电脑中了“rootkit”病毒了,怎么杀
可以用360安全卫士8.1正式版。
打开360安全卫士软件,点击系统修复,扫描后点击右下角的“一键修复”,点击清理插件,如有恶评插件把前面的勾选上。点击右下角的“立即清理”,再清理系统垃圾。再点击查杀木马,使用全盘扫描功能,如发现有威胁的程序,请点击右下角的“立即处理”。
【电脑病毒木马】病毒木马通过释放Rootkit驱动程序,达到隐藏自身的目的
1、首先升级你的杀毒软件,把病毒库更新至最新
2、打开腾讯电脑管家——病毒查杀
3、选择闪电杀毒、全盘杀毒或指定位置杀毒(3种查杀模式,根据自己需要)杀毒过程中会滚动进程说明并显示进度条。其传统界面中,则以图标形式显示杀毒引擎的开启状态,并显示可疑行为鉴定次数、安全扫描的文件个数等信息
4、耐心等待扫描结束,如果有异常,可点击处理,清理掉病毒
5、如果遇到顽固或杀毒不掉的病毒,也可以选择在安全模式下打开腾讯电脑管家按上述步骤进行杀毒。
关机,断网,选择进入模式(开机按F8键,选择第一项就可以进入了,这个模式只启动基本的驱动不会加载其它的软件,然后把你的病毒软件打开进行清理就可
电脑中了RootKit病毒
您好
1,这个病毒属于顽固木马病毒。
2,您可以重启后按F8进入联网安全模式,然后在联网安全模式下到电脑管家官网下载一个电脑管家。
3,打开电脑管家——右下角工具箱——顽固木马克星——勾选上深度扫描——查杀即可。
4,查杀完病毒不要急于重启,对电脑做一个安全体检后,修复一下需要修复的项目,然后再去重启即可解决问题。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难