全面屏和曲面屏哪个好:病毒删不掉怎么办？Rootkit.RegProt.a

来源：百度文库编辑：高考问答时间：2024/05/03 02:44:14

病毒分类 WINDOWS下的PE病毒病毒名称 Rootkit.RegProt.a
别名病毒长度
依赖系统传播途径
行为类型 WINDOWS下的木马程序感染
病毒发作瑞星版本号
18.26.02

这是一个内核模式驱动程序。

该驱动程序的代码是通过修改SysInternals的RegMon.sys得来。并且，该驱动程序还冒充SysInternals的版本信息来欺骗用户。

该驱动程序加载后，会创建一个名为\Device\Anfad的设备和一个名为\DosDevices\Anfad的符号链接。然后该驱动程序初始化一些同步对象，并挂钩以下Kernel API：

ZwOpenFile, ZwDeleteValueKey, ZwDeleteKey, ZwSetValueKey

该驱动会保护含有以下字符串的注册表键值不被删除和修改：

Services\HidProcess
Services\Anfad
Services\Remote Log
Services\cdnprot
Services\cdntran
Run\SearchNet_Up
Run\SearchNet
{2A0176FE-008B-4706-90F5-BBA532A49731}

试试下面的方法：
1.去买一本最新期的《电脑迷》或《网友世界》的杂志，它们都有一张带有杀毒和自启动功能的随刊光盘。
2.在BIOS里设置为光驱为第一启动设备。（电脑启动时按DELETE键可进入）
如BIOS已经设置为光驱启动，就会进入急救部分的主界面。如果没有,进入就需要在启动时按Del键进入BIOS。
PhoenixBIOS：Boot→光标选择至CD-ROM Drive→按小键盘的+号使CD-ROM Drive升至第一位。
Phoenix-AwardBIOS: Advanced BIOS Setup→First Boot Device设置为CD-ROM。
AMIBIOS：Advanced BIOS Features→Boot Device Select→1st 改为CD-ROM。
按F10保存设置，重新启动计算机。
3.在提示从CD启动时按任意键，启动维护光盘。
4.在进入的界面里选择杀毒，并对电脑进行全面的清除:用鼠标选择“江民杀毒软件DOS杀毒伴侣”
使用鼠标或数字键1后点回车，运行江民DOS杀毒伴侣。每月该杂志社都会在封盘前升级最新的病毒库。
本软件可以在DOS下查杀病毒。使用鼠标或ALT+字母可以对杀毒软件扫描文件类型进行具体设置。按A、C、D等选择扫描的硬盘。
注意，如果系统引导文件等重要文件感染病毒清除后，可能会因为文件的损坏而无法启动系统。这是因为病毒损坏了Windows系统的文件，需要重新安装系统或修复系统才可以。本光盘没有系统安装功能，请使用您自己的系统安装盘安装或修复系统。
5.如果真是有病毒的话，杀完毒后重启应该能正常了。

先用HijackThis扫描，保存个日志
找到病毒路径，用Killbox删除，再顽强都能删除

病毒删不掉怎么办？Rootkit.RegProt.a 病毒删不掉怎么办？？病毒名称Rootkit.FileProt.a 中了Hacktool.Rootkit病毒怎么办？ Hacktool.Rootkit是什么病毒，厉害吗，怎么办？中了Hacktool.Rootkit病毒怎么办？中了Hacktool.Rootkit病毒了，怎么办 RootKit.Vanti.kr 的病毒删不掉电脑感染Rootkit.FileProt.a和Rootkit.RegProt.a两个病毒怎么办我的电脑中了Hacktool.Rootkit病毒怎么办？谢谢 Rootkit.CallGate.a 这个病毒这么也杀不了怎么办