收藏 【手工清理】Rootkit级病毒木马清理方法 (图解)

LLF

前言：

　　Rootkit级病毒木马由于进入了系统底层，以驱动服务的方式在系统加载运行。因此获取到的权限通常都较高。就目前而言，对该类病毒木马，部分杀毒软件还是无法做到清理掉的。但是并不是非常难清理。下面的方法就介绍使用Sreng如何来清理该类病毒。

使用工具：Sreng

下载地址：http://www.kztechs.com/sreng/download.html

病毒文件路径：

这里假设杀毒软件报的路径为C:\WINDOWS\system32\CA55F6D0.dat

类似于c:\windows\system32\drivers\XXXXX.sys 文件清理同样适用。

清理步骤：

一、下载Sreng，解压缩后运行SREngLdr.EXE 【如运行失败，可重命名该文件为abc.com，然后运行】

二、依次点【启动项目】－【服务】－【驱动程序】，如下图所示：





三、在【驱动程序】窗口上，查看【映像文件路径】列，根据文件路径找到

　　C:\WINDOWS\system32\CA55F6D0.dat

所对应的记录，选中记录，选中右下角的【删除服务】－点击【设置】按钮。

如下图所示：







4.关闭所有打开的程序，重启机子，查找C:\WINDOWS\system32\CA55F6D0.dat ，如存在，删除该文件。

5.适用杀毒软件重新扫描，查看病毒木马是否清理完毕。

原帖地址:http://bbs.360.cn/4071464/21399915.html

走召弓虽

收藏起来，用到的时候再看

zou315265641

很详细，谢谢楼主的分享

如此、而已

谢楼主分享 学习了 :lol