如何解决Hacktool.Rootkit病毒的删除方法

新客网 XKER.COM 2007-04-14 来源：收藏本文

小弟的公司局域网现在很多2000的机器都中了hacktool.rootkit这个病毒感染的文件是rofl.sys
中毒后的机器无法在局域网络上找到此台机器，导致打印机无法共享这种麻烦的事
小弟很急啊哪位大虾帮助下拉
公司装的是norton企业版发现隔离该病毒但是没用！！！
进入带网络连接的安全模式能找到机器。。。
这个rofl.sys只是外壳，实际捣鬼的是一个随机产生的随机文件。只要找到进程里面的可疑文件杀掉（用“冰刃”），同时删除，一切OK。哪个是可疑的文件传染速度太快了全公司2000基本都中了下载置顶软件“[推荐]System Repair Engineer 2.0.12.350 RC1版”到安全模式下扫个日志贴上来！最好能附冰刃的进程抓图，如

还有就是请及时打补丁！已经贴上图请大虾帮助一下急～～！ [65117 / 65117]
<\\10.10.2.122\Admin$\eraseme_56222.exe<N/A
[EMAP Service / EMAP Service]
<C:\WINNT\emape.exe<Microsoft Corporation (TM)
停止此二项服务，并删除文件C:\WINNT\emape.exe
删除自己的临时文件夹、IE缓存，删除默认共享，把以下代码保存为*.bat，放到启动文件夹就行
@echo off
net share ipc$ /del
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ADMIN$ /del
或者停止Server服务。
有点看不懂。。。开始运行“services.msc”（不含引号），查找“65117”服务，“EMAP Service”服务，“Server”服务。
打开我的电脑查找并删除文件“C:\WINNT\emape.exe” 我的电脑最近也中了这个病毒，中毒文件是C:\WINDOWS\system32\drivers\BDGuard.SYS 。安全模式下也删除不掉，请大虾指点一下详细的解决办法，先谢过。下面引用由山水人家在 2006/04/23 05:11pm 发表的内容：
我的电脑最近也中了这个病毒，中毒文件是C:\WINDOWS\system32\drivers\BDGuard.SYS 。安全模式下也删除不掉，请大虾指点一下详细的解决办法，先谢过。
br /> 虽然没成功，但还是真诚地道声谢谢！
文件 C:\WINDOWS\system32\drivers\BDGuard.SYS 感染了 Hacktool.Rootkit 病毒...啊，，怎么删啊 ,用诺顿怎么也搞不掉啊，怎么办　杀毒软件试过很多了

用Norton发现Hacktool.Rootkit这个病毒。杀不死，删不掉，杂办哦？恶意弹些网页出来。IE临时文件删除了也么用撒！

今天到现在，每次开机、重启，Norton总是提示:发现病毒，对象名称:c:\windows\system32\cdcd.sys，病毒名称:hacktool,采取操作:该文件已被自动删除。但每次重新开机都还有这个提示!怎么才能彻底除掉这个病毒，请给个提示!

　　Hacktool.Rootkit在瑞星里面是上报的Trojan.Rootkit.m病毒。以前他有几个版本。他主要是由于你的PC机的漏洞和设置过于简单造成的。到现在为止已经出现6个版本。这个SPOOLV。SYS只是最近出现的新版本。并且到摸前为止没有一个杀毒软件可以直接能够完全清除此病毒。一旦你的电脑感染此病毒。那么病毒程序会自动网你的服务里面写入一个SPOOL的服务。下面教你如何删除此病毒

　　1:病毒的执行文件C:\windows\spoollv.exe.病毒文件C:WINNTsystem32spoolv.sys
　　2:因为执行文件是隐藏文件。必须使用KillBox.exe工具协助删除此顽固文件。(下个KillBox.exe复制两个文件路径删除即可)，最好是到安全模式下面进行此操作
　　3:到正常模式下面修改注册表。删除SPOOL的服务。直接到注册表查找spoollv.exe。删除那一项OK
　　4:去服务里面禁止SPOOL服务。本篇文章发表于www.xker.com(新客网)

新笔记本到货，一时心血来潮把原装的WinXP Home版本换成了VLK的XP Pro。结果病毒肆虐，杀到最后就这个Hacktool.Rootkit最顽强，不停的在Documents and Setting目录下放置一个msdirectx.sys的文件，而Norton就不厌其烦的去把这个sys文件隔离，可惜治标不治本。网上搜了一堆的查杀工具，居然没一个能搞定。赛门铁克官方的解决方案更是bullshit。最后还是在tim's journal的Blog上找到了方法。说穿了原来很简单：这个msdirectx.sys只是外壳，实际捣鬼的是一个随机产生的随机文件。只要找到进程里面的可疑文件杀掉，同时删除，一切OK。对我来说就是system32目录下的xpjava.exe。这个文件隐藏的很好，只能在命令提示符下修改属性attrib -h -r -s xpjava.exe然后del之。另外在注册表里面搜索msdirectx.sys，把找到的项统统删掉。

Hacktool.Rootkit病毒的杀灭方法！最近病毒肆虐，中了好多个病毒，杀到最后就这个Hacktool.Rootkit最顽强，不停的在Documents and Setting目录下放置一个msdirectx.sys的文件，而Norton就不厌其烦的去把这个sys文件隔离，可惜治标不治本。网上搜了一堆的查杀工具，居然没一个能搞定。赛门铁克官方的解决方案更是bullshit。
说穿了原来很简单：这个msdirectx.sys只是外壳，实际捣鬼的是一个随机产生的随机文件。只要找到进程里面的可疑文件杀掉，同时删除，一切OK。
我用的是WinXP sp1专业版，杀死Hacktool.Rootkit病毒的方法是先按“Ctrl+Alt+Del”三键调出Windows任务管理器，在其中的进程中找到“Rtvscan.exe”文件后结束这个进程，然后用搜索按钮搜到“Rtvscan.exe”这个文件后直接删除，重启计算机后可以解决问题，我刚刚杀掉了这个病毒，好爽啊！但愿有这个方面困惑的朋友试一试，我用的时候操作简单，停灵验的。

你真强呀，一边说：这个msdirectx.sys只是外壳，实际捣鬼的是一个随机产生的随机文件。
然后又肯定的说结束“Rtvscan.exe”进程。
没有安装Norton的是没有“Rtvscan.exe”进程的，RTVScan是Norton的扫描程序。
杀了它等于关了Norton。

上一篇：Hacktool.Rootkit病毒清除方法！下一篇：LgSy0.dll,LgSy1.dll,Rav20.dll,iexpl0re.exe,rundl132.exe,winlog0n.exe病毒清除

【收藏】【评论】【推荐】【投稿】【打印】【关闭】