荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: sweetman (*baby*angel), 信区: Virus
标 题: [合集] 怎么查杀Hacktool.Rootkit病毒
发信站: 荔园晨风BBS站 (Fri Apr 21 23:57:14 2006), 站内
☆─────────────────────────────────────☆
lovebird (早起的鸟儿有虫吃 ) 于 (Thu Apr 20 14:37:48 2006) 提到:
谢谢
☆─────────────────────────────────────☆
sweetman (*baby*angel) 于 (Thu Apr 20 16:42:52 2006) 提到:
可以说详细点么?
你使用的是不是nortan? 查到哪几个可疑文件?
比如msdirectx.sys等等
【 在 lovebird (早起的鸟儿有虫吃 ) 的大作中提到: 】
: 谢谢
☆─────────────────────────────────────☆
lovebird (早起的鸟儿有虫吃 ) 于 (Thu Apr 20 18:32:40 2006) 提到:
扫描类型: 实时防护 扫描
事件: 已发现病毒!
病毒名称: Hacktool.Rootkit
文件: C:\WINDOWS\system32\drivers\BDGuard.SYS
位置:C:\WINDOWS\system32\drivers
计算机:LCX
用户:Administrator
采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
发现的日期: 2006年4月20日 18:29:49
大虾知道怎么处理不?在安全模型也删除不了,好象瑞星可以,但没有安装,郁闷
【 在 sweetman (*baby*angel) 的大作中提到: 】
: 可以说详细点么?
: 你使用的是不是nortan? 查到哪几个可疑文件?
: 比如msdirectx.sys等等
☆─────────────────────────────────────☆
sweetman (*baby*angel) 于 (Thu Apr 20 18:50:19 2006) 提到:
你好象是安装了百度搜霸吧 试试卸载后进入安全模式查杀,看可以么
不行的话试试这个。虽然不是最快,但是效果应该不错
1、在你的计算机上安装Recovery Console(恢复控制台)
2、安装Recovery Console后重新启动机器,进入Recovery Console,
手动删除以下2个文件:
C:\WINDOWS\system32\drivers\Bdguard.sys
C:\WINDO WS\system32\Bdguard.dat。
3、然后重启机器,回到Windows下,再次手动删除C:\Program Files\Baidu目录,
4、进入注册表,以“baidu”和“bdguard”为关键字搜索,手动删除相应键值,
注:安装Recovery Console(恢复控制台)方法:
1、在Windows XP处于运行状态的情况下, 将Windows XP光盘插入驱动器, 并在安装选
项出现时单击Exit(退出)。
2、依次单击Start(开始)和Run(运行), 并在随后出现的Run(运行)对话框内输
入D:/i386/winnt32.exe /cmdcons(D:在这里指代光驱盘符), 并按下Enter(回
车)键。(请务必在.exe扩展名和正斜杠之间插入一个空格)
依照屏幕提示信息安装Recovery Console(恢复控制台), 并在安装操作完成后重启。
3、Recovery Console(恢复控制台)将作为可供选择的操作系统项目出现在Startup
(启动)菜单中。如需对Recovery Console(恢复控制台)加以使用, 则必须具备
管理员权限。
4、如果i386目录已被安装于您的计算机(在已预装有Windows XP操作系统的计算机上
通常如此), 可使用与第二步完全相同的语法, 并在无须借助安装光盘的前提下选择使用
[path]/i386目录。
【 在 lovebird (早起的鸟儿有虫吃 ) 的大作中提到: 】
: 扫描类型: 实时防护 扫描
: 事件: 已发现病毒!
: 病毒名称: Hacktool.Rootkit
: 文件: C:\WINDOWS\system32\drivers\BDGuard.SYS
: 位置:C:\WINDOWS\system32\drivers
: 计算机:LCX
: 用户:Administrator
: 采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
: 发现的日期: 2006年4月20日 18:29:49
: 大虾知道怎么处理不?在安全模型也删除不了,好象瑞星可以,但没有安装,郁闷
: ...................
☆─────────────────────────────────────☆
lovebird (早起的鸟儿有虫吃 ) 于 (Thu Apr 20 18:55:04 2006) 提到:
好象挺复杂的样子,有没有简单点的办法,谢谢!
我那个光驱不能用,实在不行,还得去借,拆,感觉有点麻烦。
【 在 sweetman (*baby*angel) 的大作中提到: 】
: 你好象是安装了百度搜霸吧 试试卸载后进入安全模式查杀,看可以么
: 不行的话试试这个。虽然不是最快,但是效果应该不错
: 1、在你的计算机上安装Recovery Console(恢复控制台)
: 2、安装Recovery Console后重新启动机器,进入Recovery Console,
: 手动删除以下2个文件:
: C:\WINDOWS\system32\drivers\Bdguard.sys
: C:\WINDO WS\system32\Bdguard.dat。
: 3、然后重启机器,回到Windows下,再次手动删除C:\Program Files\Baidu目录,
: 4、进入注册表,以“baidu”和“bdguard”为关键字搜索,手动删除相应键值,
: 注:安装Recovery Console(恢复控制台)方法:
: ...................
☆─────────────────────────────────────☆
youhao (追风的火) 于 (Fri Apr 21 14:04:20 2006) 提到:
安装些杀木马或杀间谍软件的东东试试看
【 在 lovebird (早起的鸟儿有虫吃 ) 的大作中提到: 】
: 扫描类型: 实时防护 扫描
: 事件: 已发现病毒!
: 病毒名称: Hacktool.Rootkit
: 文件: C:\WINDOWS\system32\drivers\BDGuard.SYS
: 位置:C:\WINDOWS\system32\drivers
: 计算机:LCX
: 用户:Administrator
: 采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
: 发现的日期: 2006年4月20日 18:29:49
: 大虾知道怎么处理不?在安全模型也删除不了,好象瑞星可以,但没有安装,郁闷
: ...................
☆─────────────────────────────────────☆
sweetman (*baby*angel) 于 (Fri Apr 21 16:27:09 2006) 提到:
那些杀不掉的,百度搜霸也是一流氓软件
不知道那个流氓软件清理助手有没用
可以试试,呵呵
【 在 youhao (追风的火) 的大作中提到: 】
: 安装些杀木马或杀间谍软件的东东试试看
: 【 在 lovebird (早起的鸟儿有虫吃 ) 的大作中提到: 】
: : 扫描类型: 实时防护 扫描
: : 事件: 已发现病毒!
: : 病毒名称: Hacktool.Rootkit
: : 文件: C:\WINDOWS\system32\drivers\BDGuard.SYS
: : 位置:C:\WINDOWS\system32\drivers
: : 计算机:LCX
: : 用户:Administrator
: : 采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
: ...................
☆─────────────────────────────────────☆
lovebird (早起的鸟儿有虫吃 ) 于 (Fri Apr 21 16:45:27 2006) 提到:
昨天卸载后,就没有了,谢谢
【 在 sweetman (*baby*angel) 的大作中提到: 】
: 那些杀不掉的,百度搜霸也是一流氓软件
: 不知道那个流氓软件清理助手有没用
: 可以试试,呵呵
:
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店