RootKit.CallGate病毒删除的方法
瑞星杀说是病毒名是RootKit.CallGate.l 文件usbue.sys 在C盘Windows/system32/drivers 下 重启后删除文件
但是怎么都杀不了~网上有说用冰刃强行删除的~但我一点冰刃的图标就重启~现在不知道怎么办好~谢谢你支个招吧~
谢谢
可以尝试一下方法解决:
一,近来网络流行Rootkit.CallGate病毒,近日电脑瑞星查出中了Rootkit.CallGate.n病毒,目标物件夹为C:\WINDOWS\system32\drivers\usbue.sys症状为打开QQ后瑞星提示中Rootkit.CallGate.n病毒.需要重新启动删除,重新启动后usbue.sys依然还在,删除不了。
从百度搜索未能得到Rootkit.CallGate.n病毒结果,只有关于Rootkit.CallGate系列病毒及其usbue.sys的删除办法。我经过其他办法现在已经将病毒删除,100%删除,现在将办法公布给大家,办法很简单,适合大众查杀。欢迎转载,转载请指明出处。
1。XP下打开工具,文件夹选项,查看,取消隐藏受保护的操作系统文件(推荐)前边的对号。然后选中显示所有文件和文件夹(在前边圆圈内加点)任何确定。
2。病毒把QQ目录下TIMPlatform.exe改名为TIMPlatfrom.exe,并生成病毒文件TIMPlatform.exe。关闭QQ,打开QQ所在目录,找到一个隐藏的TIMPlatform.exe,然后删除,删除后把TIMPlatfrom.exe改名为TIMPlatform.exe。清空回收站。
3。用优化大师或者超级兔子等开始查看启动项的软件,会发现有个开机启动项目win目标地址为C:\WINDOWS\system32\ctfmno.exe,取消此项目开机启动。在优化大师下可点选恢复,彻底此项目清除备份的注册表信息。
4。打开C:\WINDOWS\system32找到隐藏的ctfmno.exe,注意系统原来有个ctfmon.exe,是正常文件,隐藏的ctfmno.exe是病毒文件。删除ctfmno.exe,清空回收站。
5。打开C:\WINDOWS\system32\drivers找到usbue.sys,瑞星会提示中Rootkit.CallGate.n毒,选删除病毒。
6。把文件夹选项设置调整回原来的状态,重新启动,再次运行QQ发现没有再提示中毒。QQ目录下隐藏的TIMPlatform.exe已经没有了,C:\WINDOWS\system32下ctfmno.exe也没有了,C:\WINDOWS\system32\drivers下usbue.sys彻底删除了。
二,
先升级杀毒软件,到安全模式下杀毒,要是杀不了,依病毒文件的路径,找到病毒文件删了,然后找开注册表,开始--运行--regedit,打开注册表,用光标选取注册表中的“我的电脑”,菜单--编辑--查找,从头到尾查找这文件的项目,右键--删除,F3继续,直至查完删完,最后再删除硬盘文件;不让删的,下一个IceSword,用IceSword对照位置删除;点文件,依路径找到删了就行了.