急救!!!怎么删除Hacktool.Rootkit病毒

急救!!!怎么删除Hacktool.Rootkit病毒,第1张

中了病毒、木马不要着急,我来帮你:
这里的方法是总结的前辈们的经验,在此感谢他们!!!!!
其实中毒后的处理方法就是那么几种,但是借助杀毒软件用手工方法处理是最为有效的!!!!
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。方法是:
1)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序
2)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3)Winini以及Systemini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Winini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在Systemini的[boot]小节的Shell=Explorerexe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorerexe wind0wsexe,请注意那个wind0wsexe很有可能就是木马服务端程序!赶快检查吧。
4)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstartbat、C:\windows\wininitini、Autoexecbat。
5)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址。
>这个是通过IE漏洞,是你上了包含有恶意代码的网站从计算机后门植入的恶意木马程序。
首先将IE打上相关补丁。
具体清除步骤:
1清空IE临时文件,cookies
2重起计算机进入安全模式,用卡巴进行全盘扫描。
3重起后用360,或者超级兔子修复ie浏览器。

我有办法,首先在开始、运行中输入msconfig,去掉启动选项卡中选项,退出而不重新启动,注销计算机,手动删除c:\windows\system32\drivers\BDGuardSYS

开始--运行--regedit--就是注册表了,
按F3--输入HACKTOOL--查找下一个--找到右键--删除--再按F3--查找下一个--找到删除--一直重复直到没有了!


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/13411352.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-07-31
下一篇 2023-07-31

发表评论

登录后才能评论

评论列表(0条)

保存