救命啊!!瑞星查出RootKit.Agent.pg,用了很多杀毒软件了都没用
你可以用这个软件到安全模式下去处理试试:
按杀毒软件提供的路径,记下来 (这种类型的病毒,杀软查杀时一般会报Windows/system32/drivers文件夹下的一个****.sys文件是病毒文件的)
1.下载一个软件:冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件,下载解压缩后即可使用。
2.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件。
3.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。用同样的方法排查下system32文件夹,看看有没有同名的.dll文件存在,有的话,一并删除。
4.搜索注册表里这个文件的键值,删除搜索到的--如果有的话。
5.重启电脑,这个东西应该清除干净了。
另外,你如果嫌上面的方法比较麻烦的话,你可以下载一个超级巡警来扫描查杀这一类的病毒,安装好这个软件后,点击:设置,选择扫描选设置下的特殊模块,勾选这个选项里的2个选项。然后重启这个软件,一般就可以将这一类的病毒清除了。
什么什么创建时间一样的?跟uucph.sys同时创建的有10几个啊,可以吗?
参考答案:杀软扫描出来的就是"uucph.sys"病毒文件吗?是的话按下面操纵!
创建时间的意思就是和这"uucph.sys"病毒文件的日期时间是一样的,不是跟正常的系统文件同时创建的,那很可能是这病毒的相关连的文件了!!这是需要你判断的!
先去安全模式下打开注册表(开始---运行---regedit)删除:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\***(病毒文件)
再用冰刃IceSword去安全模式下直接删除这**SYS文件,再查看还有没有和这病毒文件的日期时间是一样的,有删除,
重启,这病毒就清理干净了!再清理下系统的临时文件,最后再用瑞星扫描下C盘!