高校问答mama是什么:Rootkit.CallGate.a这个病毒是怎么回事啊?
来源:百度文库 编辑:高校问答 时间:2024/04/27 17:08:27
我已在安全模式下用正版瑞新杀毒软件杀过毒了,可在安全模式下却找不到这个病毒,只有在一般模式下才能找到这个病毒。
请问eriwan4你所说的ewido是什么隔离器,哪里可以找到
Rootkit.CallGate.a资料
http://viruslist.rising.com.cn/viruslist.asp?id=280204
首先清理一下你的临时文件夹
建议你安全模式下使用主流杀毒软件的最新版杀毒
祝您好运。
用 下面的EWIDO隔离他 是最安全的选择~~
这是我在别出回答整理的资料(因为较多,提交的时候当然也很慢)第一个就是我回答的我的名字是(eriwan4),
希望你能去看看并尽快解决你的难题~!祝你好运~~~哈哈,有问题联系QQ:441767296
全部:http://zhidao.baidu.com/question/11299475.html
http://hi.baidu.com/suncentury/blog/item/dcba02d10c09e0d3562c847b.html
这个病毒是wdm.exe木马...挺烦的一个东东```瑞星提示重起后自动删除```开机后是删了ksld.sys文件``不过上网开QQ后又提示有毒..话不多说`现在开始
病毒客户端是wdm.exe`文件存在于C:\WINDOWS\system32\wdm.exe.用瑞星查这个文件是查不出毒的``
C:\WINDOWS\system32\drivers\ksld.sys这个才是有毒的文件...是wdm.exe利用拨号加载的...
首先,禁止wdm.exe、TIMPlatfrom.exe、TIMPlatform.exe加载(TIMPlatfrom.exe、TIMPlatform.exe这两个文件存在与QQ主目录下..现已被病毒覆盖)
然后,删除wdm.exe`清理注册表
注册表清理方法:开始→运行→输入Regedit
找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run删掉那个与wdm.exe有关的键值..OK了`重起...
最后,卸载QQ重新安装。