关于病毒,求助..

shxyfan

NORTON发现了一个病毒,叫 Hacktool.Rootkit
在文件system32\drivers\BDGard.SYS文件里.可是无法修复也无法删除...请教应对方法...

原田哀

清除方法：
先按"Ctrl+Alt+Del"终止进程"xpjava.exe"；
然后删除"windows\system32"目录下的"xpjava.exe"。

如果被拒绝访问，可依次采取：
安全模式启动；
转入程序－附件－DOS命令，进入\system32目录；
键入">DEL xpjava.exe /A：R /F" 强行删除。

shxyfan

xpjava.exe是什么程序?和病毒有什么关系?

cbax_0

http://news.mydrivers.com/pages/20060405162803_81515.htm
http://news.mydrivers.com/pages/20060406113820_94257.htm
想了想 这两篇 比较适合

shxyfan

原来要重装系统啊...

shxyfan

在进程中没找到XPJAVA...= =

intro

用Icesword替换文件.这样就无害了.

shxyfan

有没有关于ICESWORD的比较详细的教程...网上的那些都看不太明白...

keithkid

其实windows自己的replace命令可以替换的

Nicole

先安装 http://ccollomb.free.fr/unlocker/index.htm#download

然后安全模式下去3   3不掉 对他点右键--unloaker--动作为 删除  然后看看行不....

如果是想杀掉的 那找瑞星试试  其他不是很清楚 = =  不太喜欢杀毒软件和防火墙 所以不太对付毒品

shxyfan

小N指的是把BDGard.SYS这个文件删除么?这个文件是不是只是感染了病毒,而本身却有其他用处的?怕3了后影响系统= =0

Nicole

那用杀毒软件杀吧...

不过这个大写的BD更给我有back door的感觉= =    我的那文件夹下未发现此文件

保险点杀毒软件杀 杀不掉就试试删除 不过网上看看看 貌似没什么直接专杀工具 都是稍微沾点边的...你也可以试试看

shxyfan

我用的是NORTON,说杀不了= =b 看来只能删除了..

Nicole

http://wwhb2003.blog.163.com/article/-1JSs-g4sX94.html

shxyfan

我还想问下...病毒是怎么混近来的...是通过网络还是我下载的软件之类的东西?防止方法是,,?

intro

IceSword一开始设计的时候就是针对有应用基础的人吧?
不过IceSword确实强到让我汗颜,有IceSword的话杀任何病毒都不需要进入安全模式,最近中了个ITJIR的怪东西,用它顺利删除.
有一篇讲怎么利用IceSword杀灰鸽子的文章,可以借鉴一下思路.
SYS是驱动文件,不过drivers底下放置的都是备份.
怎么进来的?有很多的确不明显.
装个杀毒软件监视注册表就可以了.
病毒无非就是注册表的启动项和服务.
服务比较难发觉,建议在好的时候备份注册表的service部分.用计划命令每次关机执行,不过每次新安装服务需要重新制作.