杀毒_Hacktool.rookit
杀毒_Hacktool.rookit 2006-11-26 15:13
海蒂 发表于 2005-10-5 21:49:30
从前天起,电脑每开机半小时,就莫名其妙地死机。刚开始怀疑是不是因为我把C盘里的诺顿隔离文件删除而引起的。后来扫描电脑,发现是中病毒了-C:\windows\system32\spoolv.sys感染Hacktool.rookit,诺顿无法修复,无法删除。我上诺顿网站查发现是个backdoor病毒,我也不懂啥意思,按照上面的提示说删除文件即可。我手动把C盘的spoolv.sys删除了,重起后这个病毒文件又自动生成了。最后,我只好求助google。输入病毒名,发现有好多人都在求助。综合了几个解决方案后,我按以下步骤杀毒:
一:下个IceSword(很好用的查杀后门病毒的软件),然后用IceSword强行禁止spoolv.exe,注意在IceSword的设置里在禁止进线程创建前打勾.
二:删除C:\windoms\system32\spoolv.sys和C:\windoms\spoolv.exe
三:在注册表下删除下HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\spoolv和HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\spoolv。
按以上步骤删除后,重起机子就没有病毒了。这个问题的解决多亏了网络上的热心高手们,谢谢啦。今天还在一个网络安全的主页上看到这样一句话“from the internet.for the internet”,源于网络,用于网络。恩,我也把我的经历写在blog上,也许会对他人有帮助。
但是现在有一个问题,就是在开始菜单中重新启动或关机都不灵了。只好按reset键重起,然后在未登录前选择关闭。有哪位大侠好心指点指点。thx :)
另听brick说最好下个防火墙,就去下了个诺顿的防火墙,可是一启用,就基本上不能上网,刚才登录blog都打不开编辑界面了,郁闷啊!现在禁用还能上,可是又害怕中毒,555
