|
染上这个毒后,杀软报告Rootkit.CallGate.b,报告的病毒文件是C:\WINDOWS\system32\drivers\Rinld.sys。重启系统后,杀软还是杀不掉。关键在于这个Rinld.sys比较厉害。而且,Rinld.sys与Ravdm.exe、TIMPlatform.exe三位一体,互相勾连。 这个木马的手工查杀,已经发过几个帖子。但那都是借助其它工具的杀毒方法。有些网友掌握不好操作顺序(尤其是不关闭QQ就杀毒),往往是杀不掉,或发生一些其它诡异现象。 现在这个手工杀毒方法从另一个角度着手。就叫做“改名—重启—删除”法吧。 操作流程: 1、将木马文件改名。 将下列文件的后缀改为.txt: (1)将C:\Program Files\Tencent\QQ\TIMPlateform.exe改为:C:\Program Files\Tencent\QQ\TIMPlateform.txt (2)将C:\WINDOWS\system32\drivers\Rinld.sys改为:C:\WINDOWS\system32\drivers\Rinld.txt (3)将C:\WINDOWS\system32\Ravdm.exe改为:C:\WINDOWS\system32\Ravdm.txt 2、重启系统。 3、删除: C:\Program Files\Tencent\QQ\TIMPlateform.txt C:\WINDOWS\system32\drivers\Rinld.txt C:\WINDOWS\system32\Ravdm.txt 至此,木马已经被杀死。 剩下的就是注册表中的垃圾。用SREng等工具清理一下即可。
瑞星客服解决方案: 症状:瑞星扫描病毒时会报C:\WINDOWS\system32\drivers\Rinld.sys为病毒,病毒名是:Rootkit.CallGate.b ,提示重起电脑后删除该文件,但重新启动计算机后病毒仍然无法清除。
|
