9,513
社区成员
发帖
与我相关
我的任务
分享hacktool病毒
今天到现在,每次开机、重启,Norton总是提示:发现病毒,对象名称:c:\windows\system32\cdcd.sys,病毒名称:hacktool,采取操作:该文件已被自动删除。
但每次重新开机都还有这个提示!
怎么才能彻底除掉这个病毒,请各位大侠给个提示!
但每次重新开机都还有这个提示!
怎么才能彻底除掉这个病毒,请各位大侠给个提示!
...全文
请发表友善的回复…
发表回复
t_yming 2005-11-20
- 打赏
- 举报
用木马克星在安全模式下查了一些,然后用KillBox.exe杀,后又用卡巴斯基在DOS查杀,直至显示没有。不过心理总感觉系统还是不太顺手,但也没病毒显示。菜鸟上个网真是难啊!
oyljerry 2005-11-19
- 打赏
- 举报
安全模式,按照一些对应的方法清除好了
mudonfield 2005-11-18
- 打赏
- 举报
路过
楼主还没搞定吗?
楼主还没搞定吗?
yuantao852 2005-11-17
- 打赏
- 举报
一般情况下在安全模式下杀毒就可以解决的,请到官方确定具体的清理方法
china2685920 2005-11-17
- 打赏
- 举报
你先在开机的时候禁止病毒运行先才可以杀病毒的,虽然诺顿已经提示删除,但是还有随机启动的关联文件没有删掉
Stylistxyc 2005-11-14
- 打赏
- 举报
搞定一次的经验:
Hacktool.Rootkit在瑞星里面是上报的Trojan.Rootkit.m病毒。以前他有几个版本。他主要是由于你的PC机的漏洞和安全设置过于简单造成的。到现在为止已经出现6个版本。这个SPOOLV。SYS只是最近出现的新版本。并且到摸前为止没有一个杀毒软件可以直接能够完全清除此病毒。一旦你的电脑感染此病毒。那么病毒程序会自动网你的服务里面写入一个SPOOL的服务。下面教你如何删除此病毒
1:病毒的执行文件C:\windows\spoollv.exe.病毒文件C:WINNTsystem32spoolv.sys
2:因为执行文件是隐藏文件。必须使用KillBox.exe工具协助删除此顽固文件。(下个KillBox.exe复制两个文件路径删除即可),最好是到安全模式下面进行此操作
3:到正常模式下面修改注册表。删除SPOOL的服务。直接到注册表查找spoollv.exe。删除那一项OK
4:去服务里面禁止SPOOL服务。
Hacktool.Rootkit在瑞星里面是上报的Trojan.Rootkit.m病毒。以前他有几个版本。他主要是由于你的PC机的漏洞和安全设置过于简单造成的。到现在为止已经出现6个版本。这个SPOOLV。SYS只是最近出现的新版本。并且到摸前为止没有一个杀毒软件可以直接能够完全清除此病毒。一旦你的电脑感染此病毒。那么病毒程序会自动网你的服务里面写入一个SPOOL的服务。下面教你如何删除此病毒
1:病毒的执行文件C:\windows\spoollv.exe.病毒文件C:WINNTsystem32spoolv.sys
2:因为执行文件是隐藏文件。必须使用KillBox.exe工具协助删除此顽固文件。(下个KillBox.exe复制两个文件路径删除即可),最好是到安全模式下面进行此操作
3:到正常模式下面修改注册表。删除SPOOL的服务。直接到注册表查找spoollv.exe。删除那一项OK
4:去服务里面禁止SPOOL服务。
mudonfield 2005-11-14
- 打赏
- 举报
病毒名称: Hacktool.Rootkit
该蠕虫试图利用Windows的漏洞和SQL数据库中SA用户设置的密码过于简单的漏洞来传播。运行该程序会在Windows系统目录下生成wipv6.exe(64,512 bytes)和msdirectx.sys(6,656 bytes)文件。打开任意的TCP端口并试图从特定IRC服务器连接并以以管理者(Operator)的身份执行恶意控制。
1。删除注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx
ImagePath = \??\C:\Windows 系统目录\msdirectx.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx
ImagePath = \??\C:\Windows 系统目录\msdirectx.sys
2。用killbox直接删除
3。关闭系统还原到安全模式下杀
Rootkit主要分为两种
1.更改系统数据结构
2.更改系统执行路径
在安全模式下反复杀还是无济于事,msdirectx.sys这个文件始终无法删除
这个驱动可能在安全模式下加载了.现在顶级后门都有在安全模式下加载得能力.另外再看看是不是还有守护进程或者驱动,防止主程序被删除的.
msdirectx.sys这个驱动只能在DOS环境下删除了
该蠕虫试图利用Windows的漏洞和SQL数据库中SA用户设置的密码过于简单的漏洞来传播。运行该程序会在Windows系统目录下生成wipv6.exe(64,512 bytes)和msdirectx.sys(6,656 bytes)文件。打开任意的TCP端口并试图从特定IRC服务器连接并以以管理者(Operator)的身份执行恶意控制。
1。删除注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx
ImagePath = \??\C:\Windows 系统目录\msdirectx.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx
ImagePath = \??\C:\Windows 系统目录\msdirectx.sys
2。用killbox直接删除
3。关闭系统还原到安全模式下杀
Rootkit主要分为两种
1.更改系统数据结构
2.更改系统执行路径
在安全模式下反复杀还是无济于事,msdirectx.sys这个文件始终无法删除
这个驱动可能在安全模式下加载了.现在顶级后门都有在安全模式下加载得能力.另外再看看是不是还有守护进程或者驱动,防止主程序被删除的.
msdirectx.sys这个驱动只能在DOS环境下删除了
zwwzy 2005-11-14
- 打赏
- 举报
装个木马克星
然后安全模式下杀
或者启动项查找木马注册信息
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows AppInit_DLLs
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删掉后再诺顿杀之
然后安全模式下杀
或者启动项查找木马注册信息
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows AppInit_DLLs
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删掉后再诺顿杀之
