發問時間: 電腦與網際網路軟體 · 1 0 年前

中了Hacktool.Rootkit我該怎清除它??

我開機諾頓就會出現 c:\DOCUME~1...\7m774ds.sys 或

c:\DOCUME~1...\7midg9u.sys 或 c:\DOCUME...\7ym4cem4.sys 或

C:\windows\system32\wincab.sys 中了 Hacktool.Rootkit

它會陸陸續續一直出現,並說已經刪除檔案

我有用AVG anti-spyware7.5掃過毒

中了Trojan.OnLineGames.bf等 該隔離或刪除的也都用了

也有使用CCleaner清過電腦 但都沒有用

我去看過別的知識 但我的電腦找不到"百度"亂碼

用費爾輸入檔名他說找不到

有人說可以使用 Spy Sweeper 可是他講的好複雜 我不太懂

請大家救救我的電腦吧 我是電腦白痴 謝謝大家!!!

4 個解答

評分
  • 1 0 年前
    最佳解答

    我自己中過這種病毒 其實防毒軟體或進入安全模式 都沒有什麼用,找到病毒的根的機會比較小,以我的情況來說,要殺這種病毒,只要用到費爾木馬強力殺手跟防毒軟體就行了 我的防毒是諾頓= =真有夠爛 很多人在中這種病毒的時候 都推薦了很多東西 但是幾乎都抓不到 費爾木馬殺手如果不知道真正病毒的位置 就算殺了他也會重生出來

    1.到C:\WINDOWS\system32裡面看檔案的修改日期 一班修改日期會隨時變動的應該只有DLYY.DLL 跟WPA.DBL等檔案 這些檔案會重生 病毒有可能在裡面 可以先殺掉重開機 應該對系統不會有太大的影響 因為它還會重生

    2.到C:\WINDOWS\Prefetch 把裡面的東西全部殺掉

    3.到C:\Documents and Settings\Administrator\Local Settings\Temp的檔案夾 看修改日期 從你開電腦的時間算起 修改日期在當天的都殺掉 我記的好像有少數是不能殺的 但是像有這種怪怪名字 Perflib_Perfdata_E04 且又在執行中的檔案 用費爾木馬幹掉它吧記的勾選抑制重生 但不是所有Perflib_Perfdata_等名字的檔案都有病毒

    4.到C:\Program Files\Windows Media Player 的地方找有沒有 SVCHOST的東西 沒有的話還好 有的話用費爾木馬 抑制重生 殺掉

    5.接著到執行 輸入REGEDIT 登入編輯程式 在這裡請不要出差錯

    到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 的地方 看裡面的資料有沒有亂碼 有的話殺掉 (亂碼的我也不是很清楚 可以在知識上尋找資訊 我當初在處理的時候 有亂碼 但直接就把它砍掉了 ) 如果沒有亂碼 那就ok

    接著到

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon的地方在右邊找到一個 Userinit

    一搬來說 Userinit 正確的名字是C:\WINDOWS\system32\userinit.exe,

    (注意 有逗點) 如果你的USERINIT 在C:\WINDOWS\system32\userinit.exe, 後面有其它文字的話 全部殺掉 這應該是病毒的根了

    最後重新開機 掃毒依次 就ok了

    這只是以我的經驗 而最後Hacktool.Rootkit病毒也殺掉了 希望能幫到喔

    2007/1/25 阿傑

    參考資料: 自己的經驗
    • 登入以對解答發表意見
  • ?
    Lv 4
    1 0 年前

    之前找了幾個方法也都是刪不掉

    然後按著阿傑的方式

    我也成功刪掉了

    謝謝啊

    • 登入以對解答發表意見
  • san
    Lv 5
    1 0 年前

    上述最佳解答

    剛剛去試了,果然成功~~~~

    之前找一堆有的沒的方法,教你去Download東西的,

    我都不敢試,誰知道會不會是另一個病毒?!

    感謝大大的提供喔~~~

    • 登入以對解答發表意見
  • 1 0 年前

    回 答:

    雖 然 我 不 知 道 能 不 能 幫 你 解 決 這 個 奇 怪 的 問 題,

    但 是 我 很 樂 意 為 你 尋 求 解 決 問 題 的 方 法!

    就 請 試 試 我 提 供 給 你 的 下 列 方 法 吧!

    ★ 說 明︰

    病 毒、間 碟 程 式 或 其 他 網 路 威 脅 無 法 被 刪 除,

    是 因 為 【 病 毒 檔 】會 和 你 的 電 腦 【 系 統 檔 】 連 結,

    當 你 啟 動 電 腦 時,

    病 毒 檔 就 會 跟 著【 系 統 檔 案 】連 結 運 作。

    掃 毒 或 防 毒 軟 體 對 於 運 作 中 的 檔 案 是 無 法 刪 除 的!

    尤 其 是 系 統 中 的 .dll 或 .exe

    因 此,如 果 想 要 刪 除 病 毒,就 必 須 先 解 除 病 毒 與 電 腦 系 統 檔 的 連 結!

    ★ Unlocker - 解 除 佔 用 檔 案 又 無 法 刪 除 的 程 式 ★

    下 載︰

    http://home.kimo.com.tw/veronica_20060322/Aa_00001...

    ★ 使 用 程 序 說 明︰

    01︰利 用【 掃 毒 軟 體 】找 到 病 毒 的 所 在 位 置。

    如 果 你 沒 有 安 裝 防 毒 軟 體,就 暫 時 使 用 線 上 掃 毒!

    ★★★ 卡 巴 斯 基 免 費 線 上 病 毒 掃 描︰★★★

    http://www.kaspersky.com.tw/virusscanner/

    02︰ 找 到 病 毒 後,對 著 病 毒 檔 案 【 按 下 右 鍵 】,此 時 會 出 現 【 對 話 方 塊 】選 單。

    03︰在 選 單 中 選 取【 Unlocker 】,此 時 【 Unlocker 】會 出 現 【 對 話 方 塊 】選 單。

    04︰在 Unlocker 的 選 單 中 選 取【 全 部 解 鎖 】。

    05︰解 鎖 的 動 作 完 成 。

    當 你 完 成 上 述 的 【 解 除 連 結 】步 驟 後,

    接 著 就 是【 刪 除 病 毒 】了 唷 !

    ★ Pocket KillBox:幫 你 砍 掉 惱 人 難 刪 的 檔 案 ★

    下 載︰

    http://home.kimo.com.tw/veronica_20060322/Aa_00002...

    ( 軟 體 語 系:英 文 )

    相 信 不 少 朋 友 都 曾 遇 過 某 些 檔 案 怎 麼 砍 也 砍 不 掉 的 狀 況,

    尤 其 是 中 了 病 毒 或 木 馬 的 檔 案 最 容 易 有 這 種 情 形,

    在 束 手 無 策 的 當 下 真 的 會 讓 人 急 瘋 !

    別 怕,

    只 要 有 了 Pocket KillBox,你 就 可 以 輕 輕 鬆 鬆 的 刪 掉 這 些 檔 案 了!

    ★ 使 用 程 序 說 明︰

    雖 然 本 軟 體 為 【 英 文 語 系】,但 是 它 的 操 作 介 面 十 分 的 具 有 親 和 力!

    只 要 把 檔 案 位 置 寫 在 Pocket KillBox 裡 的 長 方 形 空 白 處,

    或 是 複 製 檔 案 位 置,直 接 貼 上 也 可 以!

    然 後 再 按 下 右 邊 【 圓 形 紅 色 】的 X 圖 形 ,

    接 下 來 就 會 出 現 中 文 的 對 話 方 塊,

    然 後 照 著 他 的 對 話 方 塊 指 示 操 作 即 可!

    以 上 軟 體 是 互 輔 性 軟 體,

    搭 配【 防 毒 軟 體 】使 用,

    無 往 不 利;所 向 無 敵!

    ★★★ 如 果 覺 得〔文 字 解 說 〕看 不 太 懂!★★

    沒 關 係!

    煩 請 進 入 下 列 網 址,並 按 照 網 頁 裡 的 ( 圖 解 ) 步 驟 操 作!

    http://home.kimo.com.tw/veronica_20060322/Yahoo_kn...

    網 頁 裡 的 教 學,

    會 從 頭 到 尾 的 教 導 你 如 何 找 到 病 毒,

    如 何 將 病 毒 連 根 拔 除 永 絕 後 患!

    你 只 需 一 步 一 步 的 按 照 圖 片 說 明 操 作 就 可 以 了 唷!

    ※ 上 列 的 網 址,是 我 的 家 族 自 製 的 網 頁,請 安 心 的 進 入 觀 看!

    2007-01-22 16:25:02 補充:

    ※ 在 你 解 毒 或 刪 毒 之 前,請 先 關 閉 電 腦 的 ( 系 統 還 原 ) 。

    系 統 還 原︰ 按 開 始 → 控 制 台 → 系 統 → 上 面 有 選 項 ,

    選 系 統 還 原 → 關 閉 系 統 還 原 → 打 勾 就 行 了!

    2007-01-22 16:25:41 補充:

    建議你!

    當你 ( 完成清除病毒 ) 的程序之後,

    請立即為你的電腦 ( 製作備份 ) ,將來電腦發生問題時,

    只要 ( 還原 ) 你的備份檔,就能 輕鬆的救回你的電腦唷!

    備份步驟:我的電腦 → 用滑鼠對著磁碟 C 按右鍵 → 點選【內容】→ 點選【工具】→ 點選【立即製作備份】

    接著按照電腦指示操作即可!

    如果你的電腦磁碟有作分割,

    請將 ( 備份檔 ) 儲存在 ( 磁碟 D ) 才有保障!

    以上資訊提供給你作為參考唷!

    參考資料: PC Home + 自 己 的 使 用 心 得, 自己, 自己
    • 登入以對解答發表意見
還有問題?馬上發問,尋求解答。