rootkit win32

Rootkit.win32怎么杀黑客后门工具中的系统病毒 。可以使某些反病毒软件的自我保护和监控失效 。
如果断网进安全模式的话 , 很容易杀 。现在主流杀毒软件都能办到 。最简单的莫过于此 。
要是想要点有技术含量的还不是很难的:
打开“我的电脑”;
依次打开菜单“工具/文件夹选项”;
然后在弹出的“文件夹选项”对话框中切换到“查看”页;
去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩 , 让它变为不选状态;
在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项;
去掉“隐藏已知文件类型的扩展名”前面的对钩 , 也让它变为不选状态;
最后点击“确定” 。

二、打开“开始/运行” , 输入“regedit”后“确定”以打开注册表编辑器 , 进入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键下 , 在右边列中 , 找到一个名为“;Rundll”的值 , 如果找到请双击打开看 , 查看并记下“数值数据”中指示的文件及路径名 , 一般为“C:\WINNT\System32\XXXX.exe”的形式(但并不固定 , 这要根据具体的环境而变化) , 注意其中的“XXXX.exe”代表的是任意值 , 并不固定 , 而不是4个X , 所以这时一定要记清这个“XXXX.exe”所代表的文件名 , 记下后然后从注册表中删除这个“;Rundll”值;

三、按“Ctrl+Alt+Del”键弹出任务管理器 , 找到在上面第二步中记下的“XXXX.exe”的进程(注意这里的XXXX.exe是具体的名称而不是4个X) 。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程;

四、打开资源管理器进入到 “系统目录\Winnt\System32”下(如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32) 。找到XXXX.exe和XXXX.dll文件然后直接删除它们(当然 , 这里的XXXX所代表的仍然不是4个X , 而是具体的名称);如果在删除过程中发现XXXX.dll删除不掉 , 而是报告“文件正在使用中无法删除” , 则可以注销或重启一下电脑 , 然后再按此方法找到并删除它就可以了 。

Win32:Rootkit找到病毒所在目录 , 用360粉碎掉它 , 接着建立一个与病毒同名同后缀的文件 。

Win32/RootKit.Rootkit.644 是什么病毒?又如何删除? 。。。。我刚杀了 , 不需要重装的 , 楼上一点都不负责任 。。

win32/rootkit.rootkit.4f4是病毒么一般有win32的都是病毒 , 但不一定有害 。有些程序是要病毒才能运行的 。

请问病毒名为rootkit.win32怎么删除木马啊 先去网上找个对应的木马专杀工具 还不行 就用文件粉碎机

Rootkit.win32前缀的木马怎么杀啊????在计算机的使用过程中应注意下几点:
(1)尽量不使用盗版或来历不明的软件 。
(2)备份硬盘引区和主引导扇区数据 , 经常对重要的数据进行备份 。
(3)养成经常用杀毒软件检查硬盘和每一张外来盘的良好习惯 。
(4)杀毒软件应定期升级 , 一般间隔时间最好不超过一个月 。
(5)安装了实时监控防病毒软件 , 当然这也不是一劳永逸的方法 , 防病毒软件不一定对所有的病毒都有效 , 而且病毒的更新速度也很快 。
(6)随时注意计算机的各种异常现象 , 一旦发现 , 应立即用杀毒软件仔细检查 。杀毒软件是预防病毒感染的有效工具 , 应尽量配备多套杀毒软件 , 因为每个杀毒软件都有各自的特点 。
(7)有些病毒的传播途径主要是通过电子邮件 , 被称为“邮件病毒” 。它们一般是通过邮件中“附件”夹带的方法进行扩散 , 你运行了该附件中的病毒程序 , 就使你的计算机染毒 。所以 , 不要轻易打开陌生人来信中的附件文件 。

建议你最好在安全模式下杀毒 , 重启电脑时 , 按住F8就进入电脑的安全模式了 , 下面的都是特别版或免费版的 , 注意要及时升级杀毒软件的病毒库 。

木马克星2008 build 0217.
可以查杀8122种国际木马 , 1053种密码偷窃木马.病毒库更新至20080216简体中文绿色免费版

木马杀客2007 V18.18.34简体中文绿色免费版
全新一代的木马杀客 , 能有效查杀最新流行的QQ木马、网络游戏木马、网页木马等 。

杀马(Defendio) V4.22.0.900
添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色免费版 。

下载地址:

http://mirc.ys168.com/

╃安全软件区╃

rootkit.win32.hplock.80是什么病毒Rootkit.Vanti“顽梯”变种d是一个恶意驱动程序,开启被感染计算机的后门,未经授权访问用户计算机 。你可以安装最新的360杀毒用它全盘扫描查杀处理病毒 , 这样就可以解决 。

rootkit.win32.hplocker.78是什么木马rootkit.win32.hplocker.78是盗取个人信息的木马病毒 。解决方法如下:1.重启电脑按F8进入安全模式下 , 使用腾讯电脑管家杀毒软件即可;2.也可以使用其他的杀毒软件 , 比如360杀毒、猎豹、小红伞、卡巴斯基、AVG、Avast、ESET Nod32、Panda、诺顿、MSE等等 。注:木马,也称木马病毒 , 是指通过特定的程序(木马程序)来控制另一台计算机 。木马通常有两个可执行程序:一个是控制端 , 另一个是被控制端 。“木马”程序是目前比较流行的病毒文件 , 与一般的病毒不同 , 它不会自我繁殖 , 也并不“刻意”地去感染其他文件 , 它通过将自身伪装吸引用户下载执行 , 向施种木马者提供打开被种主机的门户 , 使施种者可以任意毁坏、窃取被种者的文件 , 甚至远程操控被种主机 。木马病毒的产生严重危害着现代网络的安全运行 。
Rootkit.win32是什么病毒,为什么我昨天把它杀了,今天又出现了【rootkit win32】我和你中了一样的病毒
刚刚清除完毕
下面这个方法适合像我一样的菜鸟用
有什么不懂得可以问我哦66674621

首先打开C盘windows下的system32目录 然后在此目录下备份drivers文件夹 , 将此文件夹重命名为drivers01
接着请在drivers01文件夹内删除BDguard.sys
(复制时可能会有杀毒软件提示遇到BDguard.sys不能继续复制 , 没关系 , 你直接打开DRIVERS文件夹复制立面的子文件 , 跳过BDGUARD不要复制就好 , 不过千万别漏掉其他的哦 , 最好复制完后察看文件夹属性对下文件的个数)

重启电脑 , 按住F8进入“带命令行的安全模式”
在dos环境下进行下列操作:
cd.. *此命令意思是退回上级目录
退到C盘目录下后
cd windows *意思是进入windows目录,2000操作系统请输入winnt.
cd system32
ren drivers drivers02 *意思是将drivers文件夹名修改成drivers02
ren drivers01 drivers *将之前我们备份的drivers01文件夹名字改为drivers
(DOS的东西我是一窍不通 , 据说如果要退出DOS的话在c:\windows>后面输入WIN敲回车 。不过我是用了CRTL+ALT+DEL任务管理器的关机按钮)

重启进入WINDOWS , 删除drivers02文件夹、C:\WINDOWS\system32\Bdguard.dat、C:\WINDOWS\system32\Bdguard1.dat、C:\Program Files\Baidu , 并清理注册表内信息 。
(经实践证明要先删掉SYSTEM32底下的两个BDGUARD文件才能删掉DRIVER02 文件夹)
然后再运行“REGEDIT”打开注册表“编辑”-“查找”关键字输BDGUARD找到相关的就删除然后接着“查找下一个”一直到查不出为止
如果删除不掉则右击选择“权限”在“完全控制”后面划钩 。确定后再去删除就可以了
OVER!!!!!

Rootkit病毒 RootKit/Win32.HideDir.b 主要做用是什么 , 有害不看报毒名称 , 是一个rootkit病毒 , 而且是驱动级的 , 但是不知道具体的作用 , 你可以访问腾讯电脑管家官网 , 下载安装一个电脑管家 , 使用杀毒功能来查一下 , 就能清除它了电脑管家的杀毒部分采用的是4+1引擎 , 包含金山和腾讯两个国内最大的云查杀引擎以及以高查杀著称的德国小红伞本地引擎 , 查杀率非常的高 , 可以完美的清除各种顽固的木马病毒腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
Rootkit.win32.Agent.h是什么病毒啊?急!!!!!你可以用这个软件到安全模式下去处理试试:
按杀毒软件提供的路径 , 记下来 (这种类型的病毒 , 杀软查杀时一般会报Windows/system32/drivers文件夹下的一个****.sys文件是病毒文件的)
1.下载一个软件:冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件 , 下载解压缩后即可使用 。

2.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下 , 找到这个文件 。

3.通过按钮“创建时间”对这个文件夹下的文件进行排序 , 仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件 , 需要你判断) 。右击它们一一删除 。用同样的方法排查下system32文件夹 , 看看有没有同名或创建日期一致的.dll文件存在 , 有的话 , 一并删除 。

4.搜索注册表里这个文件的键值 , 删除搜索到的--如果有的话 。
如果在system32文件夹下搜索到有.dll文件并且也删除了 , 在注册表中也搜索一下 , 看看有没有相关的键值 , 有的话也删除它 。

5.重启电脑 , 这个东西应该清除干净了 。

特别要注意第3步 , 搜索下System32这个文件夹下是否存在同名或同时间创建的dll文件 。


另外你也可以用超级巡警这个软件来扫描下看看 。

rootkit.win32.agent.ezf是什么病毒?病毒分类WINDOWS下的PE病毒病毒名称Rootkit.Win32.Agent.ezf
别名病毒长度
依赖系统传播途径
行为类型感染
病毒发作瑞 星 版 本 号
20.91.68

Rootkit.Win32.Agent.ezh 是什么病毒?windows清理助手清除

这是什么病毒?RootKit.Win32.Agent.forRDRIV.SYS 是特洛伊木马 Rootkit.Win32.Agent.for



Rootkit是一种应用软件 , 允许入侵者在被感染机器上隐藏恶意行为 。利用rootkit , 攻击者能够隐藏进程、文件、注册表键值和通信信道 。

这个rootkit只在基于Windows NT的操作系统上运行(例如:- NT/2000/XP/2003) 。
目前 , 这个rootkit的驱动程序被其它病毒用来隐藏它们的程序 , 例如Win32.Petribot病毒 。
这个检测很可能预示着系统受到进一步的威胁 。在恶意文件被删除后 , 继续触发这个检测 , (也就是说 , 这个文件会重复出现) 。







超级兔子卸载工具先把百度搜霸卸载了 , 接着把IE工具栏百度插件卸载了 , 清除IE缓存区和cookie,重起就好了

Harm.Win32.Agent.d和RootKit.Win32.Agent.GEN是什么病毒啊?非要知道是什么病毒干什么,肯定都是木马,要不就是广告程序,用360干掉就行了.

Win32/RootKit.Rootkit.fe3是什么病毒/木马 , 为啥360总是提示这样看不出来是什么文件了 , 建议您可以安装腾讯电脑管家杀毒软件 , 全面的查杀病毒程序 , 双引擎查杀功能扫描并查杀木马病毒 。通过采用国际权威的木马病毒查杀引擎及自行研制的云引擎查杀技术 , 把整个互联网变成一个巨大的云杀毒平台 , 在联网状态下 , 使用腾讯自研的云查杀技术 , 查杀木马更全面 , 而使用国际上领先技术的趋势科技的本地查杀 , 则保证了更专业的查杀效果 , 双重保障让恶意木马病毒无藏身之地 。

希望可以帮到您了

Win32:Rootkit-gen [Rtk]病毒怎么杀贝壳木马专杀是绿色软件 , 直接双击运行就可以了
360虽然不错 , 但是对于新木马完全没有免疫力
贝壳主要是针对新木马病毒设计的
第一次使用 , 点击扫描后贝壳会快速扫描 , 大约1-3分钟
然后列出四种等级的文件 , 1.信任2.无威胁3.未知4.病毒木马
一般你第一次扫描大多数是信任或者无威胁文件 , 如果有未知文件的话 , 你就点击上报(这是重点) , 然后耐心等待1-5分钟,最后再重新扫描一次 , 第二次扫描速度比第一次快几倍
第一次扫描显示未知的文件(就是你上报的文件)就能正确识别时木马病毒或者是正常文件了
说到这里明白了吧 , 贝壳的云安全计算目前是最快的 , 也就是说无论你在哪里 , 网吧或者家里 , 玩游戏或者网银前用贝壳扫一下 , 无论是多新的病毒 , 只要上报了 , 3分钟后就能识别出来了 。360对于新病毒可是无能为力 。对于顽固病毒 , 贝壳也可以替换被感染的的系统文件 , 保护系统安全 希望楼主试用一下贝壳 , 真的不错! 贝壳官方网站下载地址: http://www.beike.cn/

RootKit.Win32.Agent.fpe是什么病毒,对计算机有什么危害 , 请高手指点RootKit.Win32病毒名称:Rootkit.Vanti
中 文 名:“顽梯”变种
病毒长度:可变
病毒类型:恶意驱动程序
危害等级: