我中了Rootkit.Win32.Agent.bo
用了很多網路上的方法
如..刪除百度
用強力刪除木馬程式POWERRMV
用了安全模式掃毒
但是都沒有用 ..每次重開機後再掃一次
病毒還在....請問有蛇麼方法可以確實的刪除這個病毒呢??
2006-03-26 17:54:26 · 3 個解答 · 發問者 ? 1 in 電腦與網際網路 ➔ 軟體
前面兩個方法可以用的機率很低....如果是一般的病毒蠕蟲木馬可能還有用,但是碰上這個 Rootkit.Win32.Agent.bo....完全沒用!!!這個病毒,顧名思義,是個RootKit,如果你智商低到看不懂Google說得rootkit的意思的話,那我告訴你RootKit是一種附掛在作業系統核心的外掛元件。就像是一隻討厭的吸血蟲,緊緊的貼著她。附掛在作業系統核心不要緊,麻煩的是他像是"奸臣"一樣,蒙蔽了作業系統的視聽。以Kaspersky的分析來說http://www.viruslist.com/de/viruses/encyclopedia?virusid=79809這個東西會修改四個Kernel API ZwQueryDirectoryFile/ZwQuerySystemInformation/ZwOpenFile/ZwQueryValueKey不懂?那我告訴你,這幾個指令是Windows Kernel內的幾個重要指令,像是你在Windows內打開任意一個檔案/程式,都會呼叫ZwOpenFile指令,你要看任何一個資料夾/看桌面上的檔案,都會呼叫ZwQueryDirectoryFile這個指令。現在好了,你的電腦重了這個病毒,這個該死的吸血蟲,複寫了這幾個核心指令。你要電腦打開一個檔案,但是真正幫你做事情的不是作業系統核心,而是這個該死的吸血蟲。你覺得他會做什麼好事嗎?因此,幾乎你開機後的所有行為都被這個該死的吸血蟲所偽裝了。舉例來說,你的C槽目錄下可能放了10~20個病毒,但是你完全看不到!為什麼?因為你要能夠「看見」檔案必須經由ZwQueryDirectoryFile這個指令幫你把資料夾內的檔案列出來,很不幸的,現在這個指令被病毒所感染,他當然不會把檔案列出來給你看光光囉~前面啦賽了這麼多,只是想告訴你,RootKit可以完全蒙蔽你的耳目,有RootKit的地方,所有電腦行為都是不可相信的。前面提到兩個方法,1. Kaspersky online scan。怕你阿!我是RootKitㄟ,我就緊緊貼在Kernel旁,你這個小小掃毒程式還要透過我來幫你開檔案,想動我,旁邊涼快啦~~~2. XXXX 強力掃毒,省省吧,你還要靠Kernel幫你開檔案,現在Kernel都聽我的,你掃屁!3. 安全模式,亨,很抱歉,有些Driver就算是安全模式下還是會載入。動不了我啦~~~就是因為它是RootKit,副掛在作業系統核心,現在整個電腦都聽他的,所以就算你按了"刪除"幾萬次,很不幸,現在電腦不聽你的。刪除方法:1.進入純粹的DOS環境,DOS不會載入Windows Driver,故那該死的吸血蟲不會對於電腦有影響力,這時候你可以把檔案刪除掉。...只要你會用DOS而且找得到檔案2. 用其他的系統開機,無論是用光碟開機或是裝到其他電腦開機都可以,反正就是不要用原本硬碟的作業系統開機。此時你可以刪除這個檔案。說了這麼多,我只是想讓你知道,你的電腦依照現在情況看來,大概是沒救了,資料備份一下,準備重灌吧....還想要從惡魔的手中救回你的電腦?就好像你的女朋友被網路情聖誘拐,背著你匹腿妖精打架姦情嗯嗯喔喔爽了十幾次,後來被抓到,回來向你道歉懺悔,你還相信她是原來那個"清純可愛"的老婆嗎? :D :D :D :D
2006-03-28 22:40:26 補充:
外科醫生...人家被箭射中,你跟他說把箭尾剪掉就好....
2006-03-27 21:16:47 · answer #1 · answered by Kukulcan 6 · 0⤊ 0⤋
我也有中這個病毒
在開始==>執行==>貼上
%systemroot%\system32\rundll32.exe C:\PROGRA~1\baidu\bar\BaiduBar.dll,Uninstall
把他移除掉 就可以了~~
2006-03-28 16:02:47 · answer #2 · answered by 蘇小凱 1 · 0⤊ 0⤋
我推薦你用看看卡巴斯基線上免費掃毒軟體
http://www.kaspersky.com.tw/virusscanner/#
請點擊試用 卡巴斯基線上病毒掃描
之後下載安裝 好像按下一步吧!
之後等他安裝完 再從開一次網頁
一樣 請點擊試用 卡巴斯基線上病毒掃描
在選擇你要掃描的資料夾 他會幫你找出你電腦內的病毒滴
掃毒時間有點久 加油囉 ︿︿*
2006-03-26 23:13:58 補充:
目前卡巴斯基是最好的防毒軟體若是這個還無法掃除 可能就要麻煩你拿去電腦公司詢問看看必要時可能需要重冠軟體 建議你買一套卡巴斯基掃毒軟體吧!他會每天例行性的幫你掃毒 還有許多功能能向電腦公司詢問看看
2006-03-26 18:11:10 · answer #3 · answered by ? 3 · 0⤊ 0⤋