嘴巴干喉咙干:遇到病毒?木马?救命啊~~~

来源:百度文库 编辑:神马品牌网 时间:2024/03/29 08:41:27
扫描类型: 实时防护 扫描
事件: 已发现病毒!
病毒名称: Hacktool.Rootkit
文件: C:\WINDOWS\system32\drivers\BDGuard.SYS
位置:C:\WINDOWS\system32\drivers
计算机:TCL
用户:SYSTEM
采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
发现的日期: Wed Apr 26 20:57:01 2006

救命啊~~~

病毒:访问C:\WINDOWS\system32\drivers\BDguard.sys被拒绝,该对象感染了病毒Rootkit.Win32.Agent.bo (Rootkit运行在系统核心态的)感觉此法和删3721差不多了
清除方法: 我和你中了一样的病毒
刚刚清除完毕
下面这个方法适合像我一样的菜鸟用
首先打开C盘windows下的system32目录 然后在此目录下备份drivers文件夹,将此文件夹重命名为drivers01
接着请在drivers01文件夹内删除BDguard.sys
(复制时可能会有杀毒软件提示遇到BDguard.sys不能继续复制,没关系,你直接打开DRIVERS文件夹复制立面的子文件,跳过BDGUARD不要复制就好,不过千万别漏掉其他的哦,最好复制完后察看文件夹属性对下文件的个数)

重启电脑,按住F8进入“带命令行的安全模式”
在dos环境下进行下列操作:
cd.. *此命令意思是退回上级目录
退到C盘目录下后
cd windows *意思是进入windows目录,2000操作系统请输入winnt.
cd system32
ren drivers drivers02 *意思是将drivers文件夹名修改成drivers02
ren drivers01 drivers *将之前我们备份的drivers01文件夹名字改为drivers
(DOS的东西我是一窍不通,据说如果要退出DOS的话在c:\windows>后面输入WIN敲回车。不过我是用了CRTL+ALT+DEL任务管理器的关机按钮)

重启进入WINDOWS,删除drivers02文件夹、C:\WINDOWS\system32\Bdguard.dat、C:\WINDOWS\system32\Bdguard1.dat、C:\Program Files\Baidu,并清理注册表内信息。
(经实践证明要先删掉SYSTEM32底下的两个BDGUARD文件才能删掉DRIVER02 文件夹)
然后再运行“REGEDIT”打开注册表“编辑”-“查找”关键字输BDGUARD找到相关的就删除然后接着“查找下一个”一直到查不出为止
如果删除不掉则右击选择“权限”在“完全控制”后面划钩。确定后再去删除就可以了
OVER!!!!!

到百度上搜索一个木马专杀工具,杀杀木马,就可以了,你也可以扫一些有名的防病毒网站上下载一些木马专杀工具,比如www.rising.com.cn ,上面就有,找找吧

下个比较新的杀毒软件http://www.xfcl.cn/rising/
进入安全模式下杀毒

一)很多不良软件不是病毒,搜索下载windows优化大师或windows优化王(免费)清扫一下就可以解决你遇到的问题,它有这项功能,还有屏蔽、提速等等实用功能,效果极佳!二)上微软中国网站的下载中心,下载“windows恶意软件删除工具”(免费)如果是恶意软件,微软就收拾了。

请关闭系统还原后杀毒(最好到安全模式下)
瑞星杀木马不是很好
另外你可以去下灰鸽子专杀看看

建议你安装反间谍专家很好用的.