第一生活网

删除root文件(rootkit.win32.undef怎么删除)

崔岚颖
导读 大家好,我是小豆豆,我来为大家解答以上问题。删除root文件,rootkit win32 undef怎么删除很多人还不知道,现在让我们一起来看看吧!1、解

大家好,我是小豆豆,我来为大家解答以上问题。删除root文件,rootkit.win32.undef怎么删除很多人还不知道,现在让我们一起来看看吧!

1、解决的方法如下,如果不能成功,可能你中的是该病毒的变种 1。

2、XP下打开工具,文件夹选项,查看,取消隐藏受保护的操作系统文件(推荐)前边的对号。

3、然后选中显示所有文件和文件夹(在前边圆圈内加点)任何确定。

4、 2。

5、病毒把QQ目录下TIMPlatform.exe改名为TIMPlatfrom.exe,并生成病毒文件TIMPlatform.exe。

6、关闭QQ,打开QQ所在目录,找到一个隐藏的TIMPlatform.exe,然后删除,删除后把TIMPlatfrom.exe改名为TIMPlatform.exe。

7、清空回收站。

8、 3。

9、用优化大师或者超级兔子等开始查看启动项的软件,会发现有个开机启动项目win目标地址为C:\WINDOWS\system32\ctfmno.exe,取消此项目开机启动。

10、在优化大师下可点选恢复,彻底此项目清除备份的注册表信息。

11、 4。

12、打开C:\WINDOWS\system32找到隐藏的ctfmno.exe,注意系统原来有个ctfmon.exe,是正常文件,隐藏的ctfmno.exe是病毒文件。

13、删除ctfmno.exe,清空回收站。

14、 5。

15、打开C:\WINDOWS\system32\drivers找到usbue.sys,瑞星会提示中Rootkit.CallGate.n毒,选删除病毒。

16、 6。

17、把文件夹选项设置调整回原来的状态,重新启动,再次运行QQ发现没有再提示中毒。

18、QQ目录下隐藏的TIMPlatform.exe已经没有了,C:\WINDOWS\system32下ctfmno.exe也没有了,C:\WINDOWS\system32\drivers下usbue.sys彻底删除了。

本文到此讲解完毕了,希望对大家有帮助。