关于今天不知道动了什么了,开机是出来个叫Rootkit.Win32.Agent.l的病毒,怎么杀都杀不掉,是从prohlp02.sys文件中发现的,我用的是瑞星
高手教教怎么弄掉
又从C:\WINDOWS\system32\drivers\proregnh.sys里面出来了!的问题
这个病毒在目前的杀毒软件是杀不了的,因为它一开机就启动拉(安全模式也一样)。虽然你在进程里看不到可疑进程,但它好像是在别的进程里运行。只能在dos里面杀毒。
杀毒方法如下:
1、用杀毒软件杀一下(肯定杀不了),不用急。先把其病毒文件的名称和路径用笔记下来。
2、重启。进入dos。(进入dos方法一:1、进入blos设置光驱启动。2、插入系统碟,进入dos,不是进入安装界面。
方法二:在网上下载一个vfoppy之类的虚拟软驱,安装后,重启,进入dos)
3、输入del 【盘符】【路径】【文件名】。
例如:我中的毒是eqjtoh(发现这个病毒都是在C:\windows\system32\drivers\下有一个sys文件和在C:\windows\system32\下有一个dll文件),那你就输入del C:\windows\system32\eqjtoh。
dll然后按回车(这是删除system32下的eqjtoh文件),再输入del C:\windows\system32\drivers\eqjtoh。sys按回车。如果还有其它毒的话就如此类推。跟着是按ctrl+alt+del进行重启,用光驱启动的当然要设置回硬盘启动拉。
注意:在del和盘符之间有空格
4、重启系统之后它会显示加载eqjtoh(你的病毒文件名)出错,不用怕也不用急。点击开始-运行 输入regedit回车进入注册表,点击编辑-查找输入eqjtoh(病毒文件名),选中项、值、数据,去掉全字匹配,搜索。
把搜索到的东西都删除掉,删不了的就在左边的项右击-选中权限,在完全控制里选中允许,不放心的话就先备份。
OK
其实还有一种更简单直接的方法是格式化系统盘,重装系统。