@ZEAL Blog·厉
WWW Zeal Blog
We stand alone,
TOGETHER.

Hacktool.Rootkit

Posted by zeal on 2005-10-31 11:48 , 483 characters |  + 0 - 0   English
转载请保留本行原始出处声明信息 : http://www.zeali.net/entry/220 MaDe1nZEAL

  新笔记本到货,一时心血来潮把原装的WinXP Home版本换成了VLK的XP Pro。结果病毒肆虐,杀到最后就这个Hacktool.Rootkit最顽强,不停的在Documents and Setting目录下放置一个msdirectx.sys的文件,而Norton就不厌其烦的去把这个sys文件隔离,可惜治标不治本。网上搜了一堆的查杀工具,居然没一个能搞定。赛门铁克官方的解决方案更是bullshit。

  最后还是在tim's journal的Blog上找到了方法。说穿了原来很简单:这个msdirectx.sys只是外壳,实际捣鬼的是一个随机产生的随机文件。只要找到进程里面的可疑文件杀掉,同时删除,一切OK。对我来说就是system32目录下的xpjava.exe。这个文件隐藏的很好,只能在命令提示符下修改属性attrib -h -r -s xpjava.exe然后del之。另外在注册表里面搜索msdirectx.sys,把找到的项统统删掉。

  费半天劲,总算搞定。一个教训:软件还是用正版的好...

Last Modified on 2007-05-28 10:14
4 条评论:
- Rick () 于 2005-10-31 17:10
啥牌子的笔记本
- zeal (link) 于 2005-11-01 11:28
对dell有感情了,这次买了D610
- 烟雨江南 (link) 于 2005-11-03 23:51
这个理论上盗版正版没差的吧??
反正一个礼拜做一次系统,无所谓啦!
- Tony () 于 2006-09-03 21:47
lz我前天遇到和你的完全一样的问题,也是xpjava……解决方法差不多,我查看进程xpjava的文件名比较奇怪就干掉了他,果然,,呵呵
Since 2005.04.27  梦想 就像鸡蛋 要么孵化 要么臭掉RSS Feed (Entries) | About me | Back To Home | @ZEAL | zbird.com | 沪ICP备05024379号