清闲闲暇什么词来代替:hacktool是什么？

这是黑客工具的代词，就是说杀毒软件查到的是黑客工具，而不是木马．
如灰鸽子的客户端就是属于hacktool,服务端就是木马病毒．先有hacktool再有木马病毒

装个木马克星
然后安全模式下杀
或者启动项查找木马注册信息
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows AppInit_DLLs
HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows run
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删掉后再诺顿杀之
回复人：如影随行(mudonfield)2005-11-14 15:55:03
病毒名称: Hacktool.Rootkit
该蠕虫试图利用Windows的漏洞和SQL数据库中SA用户设置的密码过于简单的漏洞来传播。运行该程序会在Windows系统目录下生成wipv6.exe（64,512 bytes）和msdirectx.sys（6,656 bytes）文件。打开任意的TCP端口并试图从特定IRC服务器连接并以以管理者（Operator）的身份执行恶意控制。
1。删除注册表项：
HKEY_LOCAL_MACHINESYSTEMControlSet001Servicesmsdirectx
ImagePath = ??C:Windows 系统目录msdirectx.sys
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesmsdirectx
ImagePath = ??C:Windows 系统目录msdirectx.sys
2。用killbox直接删除
3。关闭系统还原到安全模式下杀

Rootkit主要分为两种
1.更改系统数据结构
2.更改系统执行路径
在安全模式下反复杀还是无济于事,msdirectx.sys这个文件始终无法删除
这个驱动可能在安全模式下加载了.现在顶级后门都有在安全模式下加载得能力.另外再看看是不是还有守护进程或者驱动,防止主程序被删除的.
msdirectx.sys这个驱动只能在DOS环境下删除了

回复人：忽悠(Stylistxyc)2005-11-14 18:47:38
搞定一次的经验：
Hacktool.Rootkit在瑞星里面是上报的Trojan.Rootkit.m病毒。以前他有几个版本。他主要是由于你的PC机的漏洞和安全设置过于简单造成的。到现在为止已经出现6个版本。这个SPOOLV。SYS只是最近出现的新版本。并且到摸前为止没有一个杀毒软件可以直接能够完全清除此病毒。一旦你的电脑感染此病毒。那么病毒程序会自动网你的服务里面写入一个SPOOL的服务。下面教你如何删除此病毒
1：病毒的执行文件C:windowsspoollv.exe.病毒文件C:WINNTsystem32spoolv.sys
2：因为执行文件是隐藏文件。必须使用KillBox.exe工具协助删除此顽固文件。（下个KillBox.exe复制两个文件路径删除即可），最好是到安全模式下面进行此操作
3：到正常模式下面修改注册表。删除SPOOL的服务。直接到注册表查找spoollv.exe。删除那一项OK
4：去服务里面禁止SPOOL服务。