Rootkit.Agent.lk 瑞星删不掉,安全模式也没办法
參考答案:这个是瑞星官方论坛上 对这个病毒的处理方式
写的很详细,因为有图说明,所以就不好转过来了。
受邀回答 看懂了再操作。
杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
1 用工具killbox 分别填入如下的文件 选择“重启后删除”。
注意一次删多个文件的方法 看懂再操作。
killbox的下载及其用法见:
C:\WINDOWS\system32\winasse.exe
C:\WINDOWS\install.exe
c:\WINDOWS\installkey.DLL
C:\WINDOWS\install_hook.dll
C:\WINDOWS\install.dll
重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
2 SRENG删除
启动项目 -->注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<KernelCheck><C:\WINDOWS\system32\winasse.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<CoolSwitch><C:\WINDOWS\system32\taskswitch.exe> [N/A] 这个自己确认 可能是你装的 如果不是就删
<otpstd3><C:\WINDOWS\votpstd3.exe> [] 这个自己确认 可能是你的摄像头驱动 如果不是就删
启动项目 -->服务
[Windows Install / Windows Install Service]
<C:\WINDOWS\install.exe><N/A>
专家提供:
