关于我的电脑C:\WINDOWS\system32\drivers s文件感染了:RootKit.Win32.Mnless.n,用瑞星查杀报删除成功,但每天开机查杀都提示:RootKit.Win32.Mnless.n 删除成功 2007-12-6 8:08 C:\WINDOWS\system32\drivers s 本机。请问 s这个文件起什么作用?,如何彻底删除这个病毒?
谢谢!
的问题
1.Rootkit基本是由几个独立程序组成,一个典型rootkit包括: 以太网嗅探器程序,用于获得网络上传输的用户名和密码等信息。 特洛伊木马程序,为攻击者提供后门。 隐藏攻击者目录和进程的程序。还包括一些日志清理工具,攻击者用其删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。 复杂的rootkit还可以向攻击者提供telnet、shell和finger等服务。还包括一些用来清理/var/log和/var/adm目录中其它文件的脚本。
目前已经有很多针对Rootkit的专杀工具,你可以在这里下载AVG的反Rootkit软件
2.Windows清理助手
