大家好,我是小豆豆,我来为大家解答以上问题。删除root文件,rootkit.win32.undef怎么删除很多人还不知道,现在让我们一起来看看吧!
1、解决的方法如下,如果不能成功,可能你中的是该病毒的变种 1。
2、XP下打开工具,文件夹选项,查看,取消隐藏受保护的操作系统文件(推荐)前边的对号。
3、然后选中显示所有文件和文件夹(在前边圆圈内加点)任何确定。
4、 2。
5、病毒把QQ目录下TIMPlatform.exe改名为TIMPlatfrom.exe,并生成病毒文件TIMPlatform.exe。
6、关闭QQ,打开QQ所在目录,找到一个隐藏的TIMPlatform.exe,然后删除,删除后把TIMPlatfrom.exe改名为TIMPlatform.exe。
7、清空回收站。
8、 3。
9、用优化大师或者超级兔子等开始查看启动项的软件,会发现有个开机启动项目win目标地址为C:\WINDOWS\system32\ctfmno.exe,取消此项目开机启动。
10、在优化大师下可点选恢复,彻底此项目清除备份的注册表信息。
11、 4。
12、打开C:\WINDOWS\system32找到隐藏的ctfmno.exe,注意系统原来有个ctfmon.exe,是正常文件,隐藏的ctfmno.exe是病毒文件。
13、删除ctfmno.exe,清空回收站。
14、 5。
15、打开C:\WINDOWS\system32\drivers找到usbue.sys,瑞星会提示中Rootkit.CallGate.n毒,选删除病毒。
16、 6。
17、把文件夹选项设置调整回原来的状态,重新启动,再次运行QQ发现没有再提示中毒。
18、QQ目录下隐藏的TIMPlatform.exe已经没有了,C:\WINDOWS\system32下ctfmno.exe也没有了,C:\WINDOWS\system32\drivers下usbue.sys彻底删除了。
本文到此讲解完毕了,希望对大家有帮助。