用Panda单机版消灭恶意的Rootkit tool ！

117507022

Rootkit tool起源于Unix系统，历史方面的介绍我就不在这里废话，直接杀入正题。

Panda有生产专门的Anti-Rootkit tool，这工具不是没有意义的，而是很有意义的，可以帮助你消灭机器内隐藏的杀手，Panda的单机版早在2006版就有了Anit-Rootkit tool的功能，但到了2008版最新版，我发现仍然有些东西需要大家注意。

首先用老毛生产的“灰鸽子”来做实验，鸽子比较早就采用了Rootkit技术，在C:\windows\目录中生成了Hacker.com.cn.exe文档。用户在用Panda扫描机器的时候，很可能得到的提示是“发现Hupion.xxx，提醒”，发现了灰鸽子，但对木马没有任何操作，这个时候如果止步不前，那你可能会觉得Panda的清毒能力不如想象中来的强，实际上只要耐心去做下一步，就会有好的发现。

我们打开C:\盘，然后鼠标右键单击Windows文件夹，右键菜单中选择“以熊猫卫士因特网安全卫士2008扫描”(注:这里显示的名字和你的产品有关)，右键扫描开始后不久，屏幕提示发现了木马灰鸽子，熊猫的“处理威胁”的对话框弹出来了，有3个选择“清除、删除、隔离”，好了，既然是木马，选择“删除”不用犹豫，这个时候，又弹出下一个对话框，告诉你需要“重新启动”电脑，以便彻底消灭灰鸽子，选择“立即重启”。重启后，Hack.com.cn.exe没了。

至此，Rootkit tool的文件被消灭了。至于残留的服务，可以用Sreng或冰刃等相关软件删掉。

lingbo110120

-  -
你认为我会信吗?
什么杀软不是说那个就是说这个好 都说自己好
其实呢 不怎么样

jpzy

LS的兄弟，信也好，不信也好，也不用这样吧！
LZ也是分享他看到的帖子而已

sexing

呵呵,卡巴也可以消灭Rootkit

扫描不是有Rootkit 扩展吗 ?