名字叫Rootkit.Ads.h,是WINDOWS下的PE病毒,用瑞星最新版本14.49.42杀毒后,杀不掉总显示“重新启动计算机后删除文件”。重启后也删不掉。是C:\WINDOWS\system32\drivers\sjzztzyd.sys这个文件。还有一些Trojan和Dopper开头的PE病毒一天就出3、4个。请问怎样杀掉这些病毒?
參考答案:“广告Rootkit(Rootkit.ADS)”病毒
警惕程度★★★☆通过恶意网站传播
依赖系统:WIN9X/NT/2000/XP。
该病毒运行后,会在系统目录下生成名为****.sys的文件(一般在windows/system32/drivers下。因为现在这个病毒已有不少变种,所以文件名可能会各不相同),并创建名为pe386的系统服务以实现随系统启动自动运行。该病毒会自动将用户的IE浏览器主页锁定为一个名为“piaoxue(飘雪)上网导航”的网站,以提高该恶意网站的访问量。病毒采用Rootkit技术,隐藏自身文件和注册表信息,使它很难被一般用户发现和清除。
你可以用这个软件来处理试试:
按上文提供的文件名称搜索你的系统盘,搜索时注意选中“更多高级选项下的搜索隐藏的文件和文件夹”,将搜索到结果里提供的路径记下来
1.下载一个软件:冰刃()
这是一个绿色软件,下载解压缩后即可使用。
然后重启机器到安全模式下
2.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件
3.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。
用同样的方法对System32这个文件夹进行下排查
4.在这个软件的界面里直接搜索注册表里这个文件的键值,删除搜索到的。
5.重启电脑,这个东西应该清除干净了。