高考问答小老虎卡通画:中了hacktool.rootkit,在c:\windowl\system32\drivers\bdguards.sys中,不知如何处理,不处理有什么危害
来源:百度文库 编辑:高考问答 时间:2024/04/28 13:35:11
不处理有什么危害,如何处理?我装的是诺顿杀毒软件。
这是百度搜霸的文件,关闭IE进程及百度的相关进程,然后在添加删除程序中卸载它.
我也同样情况,这文件手动删了刷新下又出现。其他杀毒软件和杀木马软件都查不到该病毒。使得我删了诺顿装瑞星,也查不到改病毒。
我启动项有rundll32.exe,能跟杀吗?
在安全模式下面杀毒,在msconfig里看看有没有可疑的启动项(例如rundll32.exe等等)和可疑的非microsoft服务,有的话禁止掉,一般病毒就可以杀掉。手动删除不掉是因为这个病毒在进程中运行,有多个备份,有一个被删除就会立刻重新创建一个,所以只有结束掉进程才可以。
启动项里有rundll32的话,可以看看后面启动的是什么程序,不过一般不是病毒就是3七21(奇怪我的“七”键怎么不好用了),反正不会是关键系统程序,禁止掉,注意在禁止掉之前先要把进程结束掉,否则又会自动写进去,还是在安全模式方便。