巧巧读书论坛 » 电脑安全 » 求助！如何清除Hacktool.Tootkit！！！

打印

求助！如何清除Hacktool.Tootkit！！！

岳麓

新手上路

Rank: 1

UID: 6586
帖子: 3
精华: 0
积分: 6
经验值: 14 点
威望: 0
贡献: 0
巧巧币: 4 元
阅读权限: 10

1^# 大中小发表于 2007-7-31 14:27 只看该作者

求助！如何清除Hacktool.Tootkit！！！

我的电脑不幸中招！诺顿提示windowS\SYSYTEM32\DRIVERS有Hacktool.Tootkit。几乎每天都出现警告。

用诺顿和瑞星根本查不来也杀不掉...,在网上的其他帖子上看到过清楚方法，但都没有用，在任务管理器的Rtvscan.xex根本也不能结束进程。

哪位高手能帮帮忙啊？！

先谢谢了！

TOP

douces

版主

Rank: 7 Rank: 7 Rank: 7

UID: 4
帖子: 1681
精华: 5
积分: 8212
经验值: 3946 点
威望: 2400
贡献: 0
巧巧币: 1136 元
阅读权限: 100

2^# 大中小发表于 2007-7-31 15:18 只看该作者

Hacktool.Rootkit
该蠕虫试图利用Windows的漏洞和SQL数据库中SA用户设置的密码过于简单的漏洞来传播。运行该程序会在Windows系统目录下生成wipv6.exe（64,512 bytes）和msdirectx.sys（6,656 bytes）文件。打开任意的TCP端口并试图从特定IRC服务器连接并以以管理者（Operator）的身份执行恶意控制。
1。删除注册表项：
　　HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx
　　ImagePath = \？？\C:\Windows 系统目录\msdirectx.sys
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx
　　ImagePath = \？？\C:\Windows 系统目录\msdirectx.sys
2。用killbox直接删除
3。关闭系统还原到安全模式下杀

TOP

岳麓

新手上路

Rank: 1

UID: 6586
帖子: 3
精华: 0
积分: 6
经验值: 14 点
威望: 0
贡献: 0
巧巧币: 4 元
阅读权限: 10

3^# 大中小发表于 2007-8-2 11:33 只看该作者

回复 #2 douces 的帖子

在注册表里找不到的.....

TOP

douces

版主

Rank: 7 Rank: 7 Rank: 7

UID: 4
帖子: 1681
精华: 5
积分: 8212
经验值: 3946 点
威望: 2400
贡献: 0
巧巧币: 1136 元
阅读权限: 100

4^# 大中小发表于 2007-8-2 12:18 只看该作者

找个专杀工具杀吧！

TOP

岳麓

新手上路

Rank: 1

UID: 6586
帖子: 3
精华: 0
积分: 6
经验值: 14 点
威望: 0
贡献: 0
巧巧币: 4 元
阅读权限: 10

5^# 大中小发表于 2007-8-2 12:32 只看该作者

回复 #4 douces 的帖子

我也想呀，可是网上好像根本就没有！郁闷

TOP

douces

版主

Rank: 7 Rank: 7 Rank: 7

UID: 4
帖子: 1681
精华: 5
积分: 8212
经验值: 3946 点
威望: 2400
贡献: 0
巧巧币: 1136 元
阅读权限: 100

6^# 大中小发表于 2007-8-2 14:19 只看该作者

Hacktool.Rootkit的专杀工具，有的

TOP

mybaby2008

管理员

Rank: 9 Rank: 9 Rank: 9

UID: 1
帖子: 592
精华: 1
积分: 2308
经验值: 942 点
威望: 563
贡献: -6
巧巧币: 273 元
阅读权限: 200

7^# 大中小发表于 2007-8-3 13:27 只看该作者

是什么东西

TOP

‹‹ 上一主题 | 下一主题 ››