小弟的公司局域网 现在很多2000的机器都中了hacktool.rootkit这个病毒 感染的文件是rofl.sys
中毒后的机器无法在局域网络上找到此台机器,导致打印机无法共享这种麻烦的事
小弟很急啊 哪位大虾帮助下拉
公司装的是norton企业版发现隔离该病毒但是没用!!!
进入带网络连接的安全模式能找到机器。。。
这个rofl.sys只是外壳,实际捣鬼的是一个随机产生的随机文件。只要找到进程里面的可疑文件杀掉(用“冰刃”),同时删除,一切OK。哪个是可疑的文件 传染速度太快了 全公司2000基本都中了下载置顶软件“[推荐]System Repair Engineer 2.0.12.350 RC1版”到安全模式下扫个日志贴上来!最好能附冰刃的进程抓图,如
还有就是请及时打补丁!已经贴上图 请大虾帮助一下 急~~! [65117 / 65117]
<\\10.10.2.122\Admin$\eraseme_56222.exe<N/A
[EMAP Service / EMAP Service]
<C:\WINNT\emape.exe<Microsoft Corporation (TM)
停止此二项服务,并删除文件C:\WINNT\emape.exe
删除自己的临时文件夹、IE缓存,删除默认共享,把以下代码保存为*.bat,放到启动文件夹就行
@echo off
net share ipc$ /del
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ADMIN$ /del
或者停止Server服务。
有点看不懂。。。开始运行“services.msc”(不含引号),查找“65117”服务,“EMAP Service”服务,“Server”服务。
打开我的电脑查找并删除文件“C:\WINNT\emape.exe” 我的电脑最近也中了这个病毒,中毒文件是C:\WINDOWS\system32\drivers\BDGuard.SYS 。安全模式下也删除不掉,请大虾指点一下详细的解决办法,先谢过。下面引用由山水人家在 2006/04/23 05:11pm 发表的内容:
我的电脑最近也中了这个病毒,中毒文件是C:\WINDOWS\system32\drivers\BDGuard.SYS 。安全模式下也删除不掉,请大虾指点一下详细的解决办法,先谢过。
br /> 虽然没成功,但还是真诚地道声谢谢!
文件 C:\WINDOWS\system32\drivers\BDGuard.SYS 感染了 Hacktool.Rootkit 病毒...啊,,怎么删啊 ,用诺顿怎么也搞不掉啊,怎么办 杀毒软件试过很多了
用Norton发现Hacktool.Rootkit这个病毒。杀不死,删不掉,杂办哦?恶意弹些网页出来。IE临时文件删除了也么用撒!
今天到现在,每次开机、重启,Norton总是提示:发现病毒,对象名称:c:\windows\system32\cdcd.sys,病毒名称:hacktool,采取操作:该文件已被自动删除。但每次重新开机都还有这个提示!怎么才能彻底除掉这个病毒,请给个提示!
Hacktool.Rootkit在瑞星里面是上报的Trojan.Rootkit.m病毒。以前他有几个版本。他主要是由于你的PC机的漏洞和设置过于简单造成的。到现在为止已经出现6个版本。这个SPOOLV。SYS只是最近出现的新版本。并且到摸前为止没有一个杀毒软件可以直接能够完全清除此病毒。一旦你的电脑感染此病毒。那么病毒程序会自动网你的服务里面写入一个SPOOL的服务。下面教你如何删除此病毒
1:病毒的执行文件C:\windows\spoollv.exe.病毒文件C:WINNTsystem32spoolv.sys
2:因为执行文件是隐藏文件。必须使用KillBox.exe工具协助删除此顽固文件。(下个KillBox.exe复制两个文件路径删除即可),最好是到安全模式下面进行此操作
3:到正常模式下面修改注册表。删除SPOOL的服务。直接到注册表查找spoollv.exe。删除那一项OK
4:去服务里面禁止SPOOL服务。
新笔记本到货,一时心血来潮把原装的WinXP Home版本换成了VLK的XP Pro。结果病毒肆虐,杀到最后就这个Hacktool.Rootkit最顽强,不停的在Documents and Setting目录下放置一个msdirectx.sys的文件,而Norton就不厌其烦的去把这个sys文件隔离,可惜治标不治本。网上搜了一堆的查杀工具,居然没一个能搞定。赛门铁克官方的解决方案更是bullshit。 最后还是在tim's journal的Blog上找到了方法。说穿了原来很简单:这个msdirectx.sys只是外壳,实际捣鬼的是一个随机产生的随机文件。只要找到进程里面的可疑文件杀掉,同时删除,一切OK。对我来说就是system32目录下的xpjava.exe。这个文件隐藏的很好,只能在命令提示符下修改属性attrib -h -r -s xpjava.exe然后del之。另外在注册表里面搜索msdirectx.sys,把找到的项统统删掉。
Hacktool.Rootkit病毒的杀灭方法!最近病毒肆虐,中了好多个病毒,杀到最后就这个Hacktool.Rootkit最顽强,不停的在Documents and Setting目录下放置一个msdirectx.sys的文件,而Norton就不厌其烦的去把这个sys文件隔离,可惜治标不治本。网上搜了一堆的查杀工具,居然没一个能搞定。赛门铁克官方的解决方案更是bullshit。
说穿了原来很简单:这个msdirectx.sys只是外壳,实际捣鬼的是一个随机产生的随机文件。只要找到进程里面的可疑文件杀掉,同时删除,一切OK。
我用的是WinXP sp1专业版,杀死Hacktool.Rootkit病毒的方法是先按“Ctrl+Alt+Del”三键调出Windows任务管理器,在其中的进程中找到“Rtvscan.exe”文件后结束这个进程,然后用搜索按钮搜到“Rtvscan.exe”这个文件后直接删除,重启计算机后可以解决问题,我刚刚杀掉了这个病毒,好爽啊!但愿有这个方面困惑的朋友试一试,我用的时候操作简单,停灵验的。
你真强呀,一边说:这个msdirectx.sys只是外壳,实际捣鬼的是一个随机产生的随机文件。
然后又肯定的说结束“Rtvscan.exe”进程。
没有安装Norton的是没有“Rtvscan.exe”进程的,RTVScan是Norton的扫描程序。
杀了它等于关了Norton。
