费尔报的“rootkit.agent.sa.keyn”木马是个什么东东？

飞虎雄心

我机子上有一个fwkld.sys
费尔说它是“rootkit.agent.sa.keyn”木马，这是个什么东东？

每次杀不掉，每次启动或者看system32文件夹就会报警。用强力清除一点儿用也没有。

[ 本帖最后由 飞虎雄心 于 2007-3-31 12:53 编辑 ]

yinxuchina

rootkit 病毒  驱动给编程技术
1、首先下载UNLOCK这款软件，（unlocker 文件删除好帮手）
2、打开控制面版，选择 文件夹选项-查看，把 隐藏受保护的作系统文件 和隐藏文件与文件夹的钩去掉。
3、找到病毒文件，文件上点击右键，选择用UNLOCK删除。
要是幸运的话就能用的，在网上也看到了用这种方法行不通的人，点右键看到uniocker打开,如果提示文件没锁则这时在左下角小框显示无动作,这时点击拉开里面提示,点击删除,重新启动即可。

如果不行可以试试金山的系统清理自带的文件粉碎，很好用的

飞虎雄心

我先试试看……

飞虎雄心

没用，不是删不掉，直接删除就可以删掉，但是马上就会又生成。
unlocker一点儿用都没有。

cbz107

抑制再生

klinxun

试试用冰刃删除。

飞虎雄心

用另一台机子上咔巴查了，说是not-a-virus.adware.Wsearch.l

广告程序 not-a-virus:AdWare.Win32.WSearch.l 文件: d\Temp\fkwld.sys

[ 本帖最后由 飞虎雄心 于 2007-3-31 22:28 编辑 ]

飞虎雄心

还是杀不掉……

实在不行就只能算了，流氓软件危害没有木马那么大，搞不定就放这儿了。

aoyang

这个选择上没有啊
如果还是不行，就进安全模式把fwkld.sys  改为fwkld.txt
然后重启动进去正常模式，再进行删除，这样也许行。
不过这样操作有可能出现下次开机的时候提示 找不到某某某之类的提示，如果是这样又可以再试一下费尔的这个修复功能。

飞虎雄心

选了的，一点儿用没有。我想可能是由另外一个文件两个互相生成，可是我不知道另外的是那个，费尔没报。