一、清除Hacktool.Rootkit病毒
1、删除注册表项:
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/msdirectx
ImagePath = /??/C:/Windows 系统目录/msdirectx.sys
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/msdirectx
ImagePath = /??/C:/Windows 系统目录/msdirectx.sys
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/msdirectx
ImagePath = /??/C:/Windows 系统目录/msdirectx.sys
2、用killbox直接删除
3、关闭系统还原到安全模式下杀
ImagePath = /??/C:/Windows 系统目录/msdirectx.sys
2、用killbox直接删除
3、关闭系统还原到安全模式下杀
二、清除W32.Spybot.Worm 病毒
(1)关闭WINXP 和WINME 系统的“系统还原”功能,右键点击“我的电脑”——〉属性——〉系统还原——〉关闭所有盘上的系统还原功能
(2)更新Symantec 防毒软件到最新的病毒定义码
(3)重新启动计算机到安全模式
(4)对计算机做手动完全扫描
(5)记录被感染的文件名,并删除受感染的文件(可能防毒软件会删除,也可以手工删除)关键一步这就是删除感染病毒体的文件
(6)备份注册表:开始——运行——〉输入“regedit”——〉注册表——〉导出注册表文件
(7)检查注册表中的一下各项
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnce
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
删除刚才记录的文件名键值
附:
1、killbox下载地址
http://down.cccen.com/index.php?o=go2down;id=129;url=0
http://down.cccen.com/index.php?o=go2down;id=129;url=0
2、诺顿蠕虫病毒工具