如何手动清除发现的ROOKIT？

lijianli337

我用Avira AntiRookit  Tool 扫描出三个ROOKIT，但删不掉，请大家帮忙。

huxiqiuzhen

"用Avira AntiRookit  Tool 扫描出三个ROOKIT,......"问题说的不怎么清楚.把问题说清楚(如,查出的病毒完整文件路径,电脑有什么症状等.一个原则把您目前所知道的都写出来),对尽快解决问题很有帮助的..
下面介绍给你一个驱动型的ROOKIT手工清除办法,如果符合您的情况,请仔细阅读并熟练掌握后在进行全面操作.(资料其实有俩个,建议你把俩个都读了)
-----------------------------------------------------------------------------------------------------------------
驱动Rookit清除方法
-------------------------------------------------------
先说下中了驱动Rookit的症状：

1、杀毒软件不断报警，但无法清除或清除后又生成；

2、Icesword的SSDT项有大量红色显示的驱动（后缀名为sys）...........

为什么驱动Rookit难以清除呢？

答：在系统底层，采用了多种方式来保护自身；启动顺序前，杀毒软件无法清除.....

正文>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
(因为百度有图片封锁,给你资料的地址)
http://hi.baidu.com/cjteam/blog/ ... 207b628435241c.html

[ 本帖最后由 huxiqiuzhen 于 2007-12-16 02:17 编辑 ]

lijianli337

R用Avira AntiRookit  Tool 扫描出三个结果
results:
Hidden key : HKEY_USERS\S-1-5-21-1645522239-725345543-928883706-1003\Software\Microsoft\Protected Storage System Provider\S-1-5-21-1645522239-725345543-928883706-1003\data
Hidden value : HKEY_USERS\S-1-5-21-1645522239-725345543-928883706-1003\Software\Microsoft\Protected Storage System Provider\S-1-5-21-1645522239-725345543-928883706-1003 -> migrate
Hidden value : HKEY_USERS\S-1-5-21-1645522239-725345543-928883706-1003\Software\YourCompanyName\YourProductName\Version -> versiondata

huxiqiuzhen

建议读读这篇文章,参考一下,想继续讨论请把SRENG报告贴上来(扫描前,关闭不必要的程序,长度不要超过2楼)
http://bbs.kafan.cn/viewthread.php?tid=170322&extra=page%3D2

lijianli337

已经拜读过了，很专业，不过也很受益，谢谢！