游客

标题:如何彻底清除 Hacktool.Rootkit 木马及相关变种!
正文:
查找你的Hacktool.Rootkit 加载的 xxx.dll ,在找到的相关项全部删除,特别是找到了处于"services"子键下的以该DLL同名的子键,也要删除.虽然这样做大部分重情下没有风险,但我还是建议你在这之前备份一下注册表.

3.安装一个MaxDOS工具你就可以启动进入纯DOS模式了,进入后,删除你知道的那个DLL.因为这个文件被驱动程序方式加在,在windows和安全模式下都无法删除的.

4. 重新启动进入安全模式.启动"System Repair Engineer" 点"启动项"再点"驱动程序" 找到包含那个dll的那个驱动.修改启动方式为"禁用"

5.另外再介绍两个工具给你,一个冰刀IceSword,查看所有进程/服务/启动的.另一个的名字叫KillBox,强制删除无法删除的文件或文件夹的工具,都非常不错.

6.good luck!

Symantec 对 Hacktool.Rootkit 的描述:
Discovered: September 27, 2001
Updated: February 10, 2006 02:28:59 PM ZW3
Type: Trojan Horse
Infection Length: Varies
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

Hacktool.Rootkit comprises a set of programs and scripts that work together to allow attackers to break into a system. If Hacktool.Rootkit is detected on a system, it is very likely that an attacker has gained complete control of that system. All files that are detected as Hacktool.Rootkit sh
[<<][[1]][2][>>]

查看评论(0)
发表评论



首页