Trojan.RootKit.d怎么杀?
Trojan.rootkit.d\u7528\u5404\u79cd\u65b9\u6cd5\u90fd\u6740\u4e0d\u4e86\uff1f\uff1f\u5f00\u673a\u542f\u52a8\u65f6\u6309F8\uff0c\u9009\u5b89\u5168\u6a21\u5f0f\u767b\u9646\u684c\u9762\uff0c\u770b\u770bc:\windows\system\\u6216c:\windows\system32\\u4e0b\u6709\u4e00\u4e2aspdcheck.exe\u3002\u6709\u70b9\u8bdd\u76f4\u63a5\u5220\u9664\uff0c\u91cd\u65b0\u542f\u52a8\u770b\u770b\u3002
Trojan.RootKit.d\u662f\u4e00\u4e2a\u8fdc\u7a0b\u63a7\u5236\u7684\u6728\u9a6c\u3002\u5176\u4ea7\u751f\u75c5\u6bd2\u6587\u4ef6\u662f\u9760\u540e\u53f0\u6587\u4ef6\u751f\u6210\u7684\u3002
Trojan.RootKit.l\u662f\u751f\u6210rdriv.sys\u75c5\u6bd2\u6587\u4ef6\uff0c\u540e\u53f0\u662fspdcheck.exe\u3002
\u540e\u53f0\u6587\u4ef6\u540d\u548c\u751f\u6210\u6587\u4ef6\u540d\u672a\u5fc5\u76f8\u540c\uff0c\u4f46\u539f\u7406\u662f\u4e00\u6837\u7684\u3002
\u5728\u745e\u661f\u6b63\u5e38\u5e76\u80fd\u6e05\u9664\u6210\u529f\uff0c\u4f46\u4f1a\u53cd\u590d\u63d0\u793a\u3002\u8fd9\u5c31\u662f\u8bf4\u4e00\u6e05\u9664\u9a6c\u4e0a\u53c8\u751f\u6210\uff0c\u6309CTRL+ALT+DEL\uff0c\u5728\u8fdb\u7a0b\u4e2d\u4ed4\u7ec6\u89c2\u5bdf\uff0c\u745e\u661f\u5728\u53cd\u590d\u6e05\u9664\u72b6\u6001\uff0c\u8fdb\u7a0b\u91cc\u5c31\u4f1a\u6709\u4e00\u4e2a\u53cd\u590d\u9690\u85cf/\u663e\u793a\u7684\u6587\u4ef6\u3002\u8fd9\u4e2a\u6587\u4ef6\u540d\u5c31\u662f\u751f\u6210\u75c5\u6bd2\u7684\u6587\u4ef6\uff0c\u8bb0\u5f55\u4e0b\u8fd9\u4e2a\u6587\u4ef6\u540d\u3002\u518d\u5728\u5b89\u5168\u6a21\u5f0f\u4e0b\u627e\u5230\u8fd9\u4e2a\u6587\u4ef6\u76f4\u63a5\u5220\u9664\u3002
--------------------------
\u745e\u661f\u4e0d\u6562\u7528\uff0c\u90a3\u6211\u4e5f\u5c31\u6ca1\u529e\u6cd5\u4e86\uff0c\u6211\u4ee5\u524d\u662f\u5728\u91d1\u5c71\u6bd2\u9738\u4f5c\u7528\u6309\u4e0a\u9762\u65b9\u6cd5\u505a\u7684\uff0c\u5c31\u662f\u627e\u5230\u5220\u9664\u540e\u53f0\u751f\u6210\u6587\u4ef6\u3002\u56e0\u4e3a\u8fd9\u4e2a\u6587\u4ef6\u4e0d\u88ab\u8bc6\u522b\u4e3a\u75c5\u6bd2\uff0c\u53ea\u8ba4\u751f\u6210\u7684\u4e3a\u75c5\u6bd2\u3002\u6b64\u6587\u4ef6\u5c31\u4ec0\u4e48\u8f6f\u4ef6\u4e5f\u67e5\u4e0d\u51fa\u3002
Trojan.RootKit\u662f\u4e00\u4e2a\u8fdc\u7a0b\u63a7\u5236\u7684\u6728\u9a6c\uff0c\u4e2d\u4e86\u6b64\u6728\u9a6c\u53ef\u4ee5\u8fdc\u7a0b\u79fb\u9664\u7a0b\u5e8f\uff0c\u5305\u62ec\u79fb\u9664\u9632\u75c5\u6bd2\uff0c\u9632\u706b\u5899\uff0c\u4e0a\u7f51\u52a9\u624b\u7b49\u5e94\u7528\u7a0b\u5e8f\uff0c\u662f\u5f88\u591a\u7f51\u7ba1\u5458\u90fd\u5934\u75bc\u7684\u4e8b\u3002\u8981\u4e0d\u5c31\u5907\u4efd\u597d\u91cd\u8981\u6587\u4ef6\u540e\uff0c\u683c\u5f0f\u5316\u91cd\u505a\u7cfb\u7edf\u5427\u3002
\u53c2\u8003\u8d44\u6599\uff1ahttp://t1t9.com/bbs/showtopic.asp?TOPIC_ID=75&Forum_ID=108
\u6728\u9a6c\u6740\u5ba2 5.2 \u7eff\u8272\u7279\u522b\u7248
http://www.52z.com/soft/5943.Html
\u7ecf\u8fc7\u6f2b\u957f\u7684\u6d4b\u8bd5\u53ca\u5b8c\u5584,\u6728\u9a6c\u6740\u5ba25.2\u9762\u4e16\u4e86,\u65b0\u7248\u5206\u522b\u8bbe\u4e86\u7535\u4fe1,\u7f51\u901a\u5347\u7ea7\u670d\u52a1\u5668.\u5f7b\u5e95\u89e3\u51b3\u4e86\u5347\u7ea7\u96be\u7684\u95ee\u9898,\u7531\u4e8e\u8fd1\u671f\u7070\u9e3d\u5b50\u6728\u9a6c\u7684\u6a2a\u884c,\u6545\u65b0\u7248\u9644\u5e26\u7070\u9e3d\u5b50\u4e13\u6740\u5de5\u5177\u5b8c\u5168\u67e5\u6740\u6240\u6709\u7070\u9e3d\u5b50\u6728\u9a6c.\u66f4\u52a0\u5f3a\u4e86\u5bf9\u79cd\u7c7b\u53d8\u79cd\u6728\u9a6c\u67e5\u6740\u529b\u5ea6.\u8ba9\u6728\u9a6c\u65e0\u5904\u9041\u5f62.\u91c7\u7528\u5251\u9a6c\u65b0\u56fe\u6807,\u66f4\u7f8e\u89c2.\u8f6f\u4ef6\u66f4\u52a0\u6613\u7528\u529f\u80fd\u8d34\u5fc3,\u589e\u52a0\u53f3\u952e\u626b\u63cf.5.2\u5c06\u672c\u7740\u7ee7\u7eed\u514d\u8d39\u7684\u539f\u5219\u8ba9\u5e7f\u5927\u7528\u6237\u66f4\u52a0\u653e\u5fc3\u7684\u4f7f\u7528.
http://www.mmsk.cn/
Trojan.RootKit.d是一个远程控制的木马。其产生病毒文件是靠后台文件生成的。
Trojan.RootKit.l是生成rdriv.sys病毒文件,后台是spdcheck.exe。
后台文件名和生成文件名未必相同,但原理是一样的。
在瑞星正常并能清除成功,但会反复提示。这就是说一清除马上又生成,按CTRL+ALT+DEL,在进程中仔细观察,瑞星在反复清除状态,进程里就会有一个反复隐藏/显示的文件。这个文件名就是生成病毒的文件,记录下这个文件名。再在安全模式下找到这个文件直接删除。
--------------------------
瑞星不敢用,那我也就没办法了,我以前是在金山毒霸作用按上面方法做的,就是找到删除后台生成文件。因为这个文件不被识别为病毒,只认生成的为病毒。此文件就什么软件也查不出。
Trojan.RootKit是一个远程控制的木马,中了此木马可以远程移除程序,包括移除防病毒,防火墙,上网助手等应用程序,是很多网管员都头疼的事。要不就备份好重要文件后,格式化重做系统吧。
1。打开C:\WINDOWS\regedit.exe
2。编辑——查找,点一下我的电脑,在查找目标中输入Trojan.RootKit,按查找下一个,然后等它找,找到一些东东后,看后面的路径是不是Trojan.RootKit,如果是右击删除。
3。然后重复第二步,直到它提示没有找到。
4。开始——搜索——文件或文件夹,打开后在“要搜索的文件或文件夹”里填上“Trojan.RootKit”,选择搜索范围:C:,D:,E:……,选择高级选项——搜索系统文件夹/搜索隐藏文件和文件夹/搜索子文件夹。然后选择立即搜索。搜索到后看路径是不是Trojan.RootKit,是就删掉,注意不要乱删。
对付RootKit,还是推荐Icesword,下载后查找c:\windows\system32\下spdcheck.exe和rdriv.sys(红色标记在SSDP项中)将其删除.重启.
http://soft.mumayi.net/Software/catalog103/1219.html
回楼上的
哪有这么傻的rootkit把自己文件名命名为“Trojan.RootKit”????搜索注册表对付常见木马是这个思路,但对rootkit就没用了
另外icesword也只能检查出哪个exe被插入隐藏进程(显示为红色)了,无法清除rootkit
方案1:安装卡巴斯基,升级病毒库到最新,然后重新启动按f8到安全模式下全面杀毒,不保证100%可清除!
方案2:在另外一台正常机器上 打开计算机管理---操作连接到中rootkit的计算机,查看服务,这个时候隐藏的rootkit就会显原形,不过这个要求楼主对系统服务有些了解,不然看见了也不知道是rootkit.找到rootkit后(记住rootkit的服务名)回到中招计算机上 “sc delete 服务名” 然后用卡巴再来个全盘杀毒,重新启动---------ok 100%可清除!
方案3:断开网络,重新安装系统,装完马上装上卡巴斯基的杀毒软件和防黑防火墙,重新启动然后马上微软update,同时升级卡巴杀毒软件。切忌:装完系统先不要运行任何其他程序!!!!所有这些升级完毕------一切ok
有个和你这个问题类似的
你可以试试
http://zhidao.baidu.com/question/2777995.html
绛旓細寮鏈哄惎鍔ㄦ椂鎸塅8锛岄夊畨鍏ㄦā寮忕櫥闄嗘闈紝鐪嬬湅c:\windows\system\鎴朿:\windows\system32\涓嬫湁涓涓猻pdcheck.exe銆傛湁鐐硅瘽鐩存帴鍒犻櫎锛岄噸鏂板惎鍔ㄧ湅鐪嬨Trojan.RootKit.d鏄竴涓繙绋嬫帶鍒剁殑鏈ㄩ┈銆傚叾浜х敓鐥呮瘨鏂囦欢鏄潬鍚庡彴鏂囦欢鐢熸垚鐨勩俆rojan.RootKit.l鏄敓鎴恟driv.sys鐥呮瘨鏂囦欢锛屽悗鍙版槸spdcheck.exe銆傚悗鍙版枃浠跺悕鍜岀敓鎴...
绛旓細閿洏璁板綍鍣Rootkit鈥濇鐥呮瘨鏄竴涓猂ootkit鐥呮瘨,鐢盋璇█缂栧啓鐨勮繃婊ら┍鍔ㄧ▼搴,鎻愪緵閿洏鎸夐敭璁板綍鍔熻兘銆 璇ootkit鐥呮瘨杩戞湡澶氭琚Trojan.PSW.Win32.GameOnline鍨嬬殑鐥呮瘨閲婃斁浣跨敤,鍦ㄨ鐥呮瘨浣撳唴鍙互鐪嬪埌鈥淐:\new-gamehack\GameHack\Driver\bin\i386\mssock.pdb鈥濈殑瀛楁牱,浠庣紪璇戣矾寰勫彲浠ョ湅鍑鸿Rootkit鏄剧劧鏄綔鑰呯壒鎰忎负鐩楀彇娓告垙瀵嗙爜鐥...
绛旓細1.Adware Adware鏄竴绉嶅箍鍛婅蒋浠讹紝瀹冧細鍦ㄤ綘鐨勭數鑴戜笂寮瑰嚭鍚勭骞垮憡锛屾湁浜涘箍鍛婅繕浼氫吉瑁呮垚璀﹀憡绐楀彛锛岃浣犺浠ヤ负鐢佃剳涓瓨鍦ㄧ梾姣掓垨鑰呭叾浠栭棶棰樸傚鏋滀綘涓嶅皬蹇冪偣鍑讳簡杩欎簺骞垮憡锛屽彲鑳戒細瀵艰嚧浣犵殑鐢佃剳涓嫢鏈夋洿澶氱殑鎭舵剰杞欢銆傛竻鐞咥dware鐨勬柟娉曟槸浣跨敤涓撲笟鐨勬潃姣掕蒋浠舵垨鑰呮墜鍔ㄥ垹闄ゃ2.Trojan Trojan鏄竴绉嶆湪椹梾姣掞紝瀹冧細浼鎴...
绛旓細杩欐槸鐗规礇浼鏈ㄩ┈鐥呮瘨锛岀敤鏈鏂板崌绾х殑鐟炴槦灏卞彲浠ユ潃鎺夈傚鏋滃湪鏅氭ā寮忎笅涓嶈兘鍗囩骇鍙互閲嶅惎鎸塮8杩涘畨鍏ㄦā寮忔潃闄ゃ
绛旓細trojan鏄湪椹墠缂锛屾病浠涔堟剰涔夈rootkit鏄敾鍑昏呯敤鏉ラ殣钘忚嚜宸辩殑韪抗鍜屼繚鐣檙oot璁块棶鏉冮檺鐨勫伐鍏.澶ц嚧鎰忔濆氨鏄綘鐢佃剳浠ュ墠琚叆渚佃繃銆傝屼笖鍏ヤ镜鑰呯暀涓嬩簡鏂逛究浠ュ悗杩涘叆鐨勫伐鍏枫傚氨鏄ROOTKIT浜嗐傚彧瑕佹湁浜嗗畠锛屼綘浠涔堜俊鎭兘浼氳鐪嬪埌銆
绛旓細ROOTKIT鏄竴绉嶅湪绯荤粺搴曞眰涓嬭繍浣滅殑宸ュ叿锛屼笉鑳界О涔嬩负鐥呮瘨锛屽洜涓鸿繖绉嶇被鍨嬬殑绋嬪簭涓嶅叿澶囩梾姣掔殑鐗瑰緛锛岃繖鏍风殑宸ュ叿姣旇緝澶х殑鍙兘鏄敤鏉ラ殣钘忔枃浠舵垨鑰呴殣钘忚繘绋嬬敤鐨勶紝搴旇鏄湪椹负浜嗛殣钘忚嚜韬殑杩涚▼鑰岃皟鐢ㄧ殑绋嬪簭銆傚叿浣撲綔鐢細鍙互鐢ㄦ潵闅愯棌鏈ㄩ┈鏂囦欢锛屾湪椹殑杩涚▼锛屾湪椹殑绔彛绛夌瓑锛屼粠鑰岃揪鍒板畬鍏ㄩ殣褰㈢殑鏈ㄩ┈鐨勬晥鏋溿
绛旓細涓涓槸椹卞姩鏈ㄩ┈锛屼竴涓槸涓撻棬鐮村潖绯荤粺鐨勬湪椹紝杩樻湁涓涓槸骞垮憡 绗竴涓瘮杈冨帀瀹充竴鐐 绗簩涓鐢佃剳鏉ヨ姣旇緝鍗遍櫓 绗笁涓病浠涔堝ぇ鐨勫嵄瀹 涓婇潰鐨勬湪椹兘鍙互鐩存帴鍒犻櫎
绛旓細1锛庤娓呯┖IE涓存椂鏂囦欢(鎵撳紑IE娴忚鍣ㄢ斺斿伐鍏封斺攊nternet閫夐」鈥斺斿垹闄ゆ枃浠讹紝鍙互鎶娾滃垹闄ゆ墍鏈夎劚鏈哄唴瀹光濋変笂)銆2锛庢櫘閫氭ā寮忎笉琛岀殑璇濓紝鍦ㄥ畨鍏ㄦā寮忛噸澶嶄笂杩版搷浣溿傝繘鍏ュ畨鍏ㄦā寮忕殑鏂规硶:閲嶆柊鍚姩鐢佃剳, 寮鏈烘娴嬪畬鍚, 鎸塠F8]閿(鍙互涓鐩存寜鍒板惎鍔ㄨ彍鍗曞嚭鏉ヤ负姝), 閫夋嫨瀹夊叏妯″紡杩涘叆Windows 濡傛灉杩樹笉琛岋紝璇曡瘯鐪嬶紝...
绛旓細http://download.ewido.net/ewido-setup.exe 绗竴姝ワ細涓嬭浇Ewido涓荤▼搴 (7.4 MB)绗簩姝ワ細瀹夎鍚庯紙鍙戠幇涓鸿嫳鏂囩増锛夌偣鍑汇斿乏涓婅绗簩涓寜绾姐曞湪绾垮崌绾э紒绗笁姝ワ細閲嶆柊鍚姩锛屽彂鐜板彉涓轰腑鏂囪瘯鐢ㄧ増 绗洓姝ワ細鐐瑰嚮銆旇緭鍏ユ敞鍐岀爜銆曪紝濉叆娉ㄥ唽鐮侊紒娉ㄥ唽鐮侊細6617-EBE8-D1FD-FEA2 ...
绛旓細Trojan/Win32鏄壒娲涗紛寰蒋绯荤粺32浣嶆湪椹梾姣掞紝鏄竴绉嶅甫鏈rootkit鍔熻兘鐨勭壒娲涗紛鐥呮瘨锛岃兘澶熶慨鏀圭郴缁熺殑winlogon.exe鏂囦欢銆傞粦瀹㈢敤Trojan/Win32鏉ョ洍鍙栧叾浠栫敤鎴风殑涓汉淇℃伅锛岀敋鑷虫槸杩滅▼鎺у埗瀵规柟鐨勮绠楁満鑰屽姞澹冲埗浣滐紝鐒跺悗閫氳繃鍚勭鎵嬫浼犳挱鎴栬呴獥鍙栫洰鏍囩敤鎴锋墽琛岃绋嬪簭锛屼互杈惧埌鐩楀彇瀵嗙爜绛夊悇绉嶆暟鎹祫鏂欑瓑鐩殑銆備笌鐥呮瘨鐩镐技锛屾湪椹...
