Rootkit.CnsProt.e--------这是什么病毒?
用什么方法可以预防?
参考答案:染上这个系列病毒Rootkit.CallGate.???后,病毒报告的文件一般在C:\WINDOWS\system32\drivers\Rinld.sys。重启系统后,杀软还是杀不掉。关键在于这个Rinld.sys比较厉害。而且,Rinld.sys与Ravdm.exe、TIMPlatform.exe三位一体,互相勾连。
这个木马的手工查杀操作比较复杂现在可用另一种方法。就叫做“改名—重启—删除”法吧。
操作流程:
1、将木马文件改名。
将下列文件的后缀改为.txt:
(1)将C:\Program Files\Tencent\QQ\TIMPlateform.exe改为:C:\Program Files\Tencent\QQ\TIMPlateform.txt
(2)将C:\WINDOWS\system32\drivers\Rinld.sys改为:C:\WINDOWS\system32\drivers\Rinld.txt
(3)将C:\WINDOWS\system32\Ravdm.exe改为:C:\WINDOWS\system32\Ravdm.txt
2、重启系统。
3、删除:
C:\Program Files\Tencent\QQ\TIMPlateform.txt
C:\WINDOWS\system32\drivers\Rinld.txt
C:\WINDOWS\system32\Ravdm.txt
至此,木马已经被杀死。
剩下的就是注册表中的垃圾。用SREng等工具清理一下即可