我电脑的系统是XP。今天刚开机,卡巴斯基反病毒软件就报告发现C盘Windows/Temp目录下的Val.dll文件感染rootkit.win32.vanti.bq病毒。选择“删除”,卡巴斯基提示删除不了。想打开IE查找一下这是何方神圣,却发现IE根本不能打开。到朋友的电脑中,在google中输入rootkit.win32.vanti.bq关键字,发现只能找到三条记录,而且相关的还都是韩国网页。
马上到Temp目录,选择删除所有文件,提示Val.dll不能删除,选择删除Temp目录,还是提示Val.dll不能删除。想起前不久中了一个也是rootkit.win32开头的木马,具体名字忘了,当时每次开机卡巴斯基也提示删除不了,但最近好象再也没看到过提示。因为我最近常玩边锋游戏,有时启动边锋的时候会有个界面说是正在删除病毒和木马,我觉得和这个有关。马上试着打开边锋,几次后终于看到正在删除病毒和木马的界面出现,接着看见几个要求保存网页的对话框出现(估计是已经不能打开网页)后那个界面就消失了,而且卡巴斯基发现病毒的提示又再次出现。
向朋友借了个Windows 2000的安装盘(当然是带光盘启动选项的),插入光盘,重启,到BIOS里把电脑的第一启动设备设为光驱,保存后,电脑进入2000的安装选项界面,选择进入DOS,等待一段时间后,终于看到了DOS提示符。切换到C:/Windows/Temp目录,键入DIR,发现没有文件,分别用-a、-s选项都不行,键入del *.*提示没有文件发现。退回到Windows目录,键入deltree temp把temp目录删掉。
取出光盘,重启。进入桌面后卡巴斯基未提示发现病毒。双击IE的快捷键,熟悉的浏览器界面终于出现了。
马上到Temp目录,选择删除所有文件,提示Val.dll不能删除,选择删除Temp目录,还是提示Val.dll不能删除。想起前不久中了一个也是rootkit.win32开头的木马,具体名字忘了,当时每次开机卡巴斯基也提示删除不了,但最近好象再也没看到过提示。因为我最近常玩边锋游戏,有时启动边锋的时候会有个界面说是正在删除病毒和木马,我觉得和这个有关。马上试着打开边锋,几次后终于看到正在删除病毒和木马的界面出现,接着看见几个要求保存网页的对话框出现(估计是已经不能打开网页)后那个界面就消失了,而且卡巴斯基发现病毒的提示又再次出现。
向朋友借了个Windows 2000的安装盘(当然是带光盘启动选项的),插入光盘,重启,到BIOS里把电脑的第一启动设备设为光驱,保存后,电脑进入2000的安装选项界面,选择进入DOS,等待一段时间后,终于看到了DOS提示符。切换到C:/Windows/Temp目录,键入DIR,发现没有文件,分别用-a、-s选项都不行,键入del *.*提示没有文件发现。退回到Windows目录,键入deltree temp把temp目录删掉。
取出光盘,重启。进入桌面后卡巴斯基未提示发现病毒。双击IE的快捷键,熟悉的浏览器界面终于出现了。
3271
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
