干墨鱼的做法大全家常:这个病毒怎么杀不了

用EWIDO杀，在安全模式下杀，一定杀掉，不信试试。

将这个Temp文件夹里的文件全部删除好了。
如果删除不了，你可以用下面这个软件试试：冰刃
下载地址：
http://www.ttian.net/website/2005/0829/391.html
在软件里定位到文件所在的位置，直接将它删除。（这个功能有点危险，所以一定要确定这个文件的没用的才行。）

直接进入C:\documents and settings\Administrator\Local Settings\Temp清除里面的所有临时文件。
如不能完全清除，则进入安全模式清除文件夹里的所以临时文件。

建议你用卡巴斯基杀毒软件,功能强劲,内存又占得少,我们一直用它!

开机时按F8，选择安全模式
然后杀毒

一、简介
本ntrootkit采用无连接协议，不开端口，有四种协议可以选择(0:userdefined,1:icmp,2:udp,3:tcp)，注意第三种
方式，它只是使用了tcp数据包进行通讯，并没有建立tcp连接，用这种方式只要把目标端口设置成任意一个目标机器上
开的端口，一般都会成功的机会很大。它隐藏进程，文件，目录，服务，注册表项和用户，提供一些很有用的命令。由
于该rootkit有ddos功能，请不要公开传播！如果已经安装了ntrootkit 1.0，必须用'-i'选项升级，重起系统后生效。

ntrootkit 1.1版增加了远程安装，ddos，键盘记录功能，该版本不公开，需要的可向我要。

ntrootkit 1.2版相对于1.1版做了如下改进：

1.修改不能进行键盘记录的bug
2.增加隐藏用户的命令
3.增加system命令，可以在不开命令行窗口的情况下执行外部命令，用system函数运行命令时会弹出命令行窗口，
因此改为用winexec执行，而这个函数不能执行系统内部命令，如dir等。
4.增加配置文件，可以自己配置rootkit，在下面有详细说明
5.隐藏的东西在3389终端中也看不到，注意：用hide系列命令添加的隐藏项在3389终端中不会马上被隐藏，而是在
重新连接终端后隐藏，在配置文件中添加的隐藏项在3389终端中安装完rootkit就能隐藏。
6.增加getsysinfo 命令，可以得到远程机器的一些基本信息
7.增加用fport也看不到被隐藏进程及其开的端口的功能
8.连接密码和网络通讯都进行加密
9.连接异常退出后不需要等几分钟，可以马上连接，但是客户端的ip和连接类型不能改变。

ntrootkit 1.21版相对于1.2版主要增加一种新的连接方式，非常强大，它使得用户可以使用任何一种telnet工具连接
到肉鸡任意一个开的端口上，如139,445,80等，不影响原来端口的功能，而且在肉鸡上用netstat看不到rootkit建立的
连接。

ntrootkit 1.22版相当于1.21版做了如下改变：

1、修正了连接上的一个bug，这个bug会使用户连不上部分一个网卡绑定多个ip地址的机器。
2、增加查看当前机器登录用户的功能，可以用getsysinfo得到当前登录用户。
3、增加了隐藏tcp和udp端口的功能。
4、增加在配置文件中可以配置rootkit的服务显示名和服务的描述消息
5、增加对windows xp和2003的支持。

这是ntrootkit的最终版,不再继续开发了.

二、使用环境
Windows 2000系列操作系统,Windows Xp,Windows 2003（包括客户端和服务器端