今天浏览了一个网站,突然弹出了一窗口马上又消失了,我心里想“完了,中毒了”,不过想着有瑞星也就没在意。中午吃饭回来,重新登录了计算机,瑞星就在不断的报警,弹出杀毒对话框,但是总也杀不掉,杀毒窗口也关不掉。我的第一动作是,趁着能上网,赶快百度一下。正好搜索到了一下这篇文章,也解决了我的问题,结合我的实际经验将文章整理给大家:
rdriv.sys病毒,瑞星命名为 Trojan.Rootkit.k,是一个木马程序,藏身路径为 C:\WINDOWS\system32\rdriv.sys
杀毒方法和步骤:
1、首先禁用所有杀毒软件(尤其是诺顿和瑞星,呵呵,其他也半斤八两);
2、下载费尔木马强力清除助手 http://dl.filseclab.com/down/powerrmv.zip,解压 PowerRmv.zip 文件,无需安装;
3、重启机器到安全模式 (按完开机按钮后不断按 F8 就能进入),这个是必须的,在正常模式是杀不掉的;
4、执行 PowerRmv.exe ,启动“费尔木马强力清除助手”。在“文件名”中输入要清除的 rdriv.sys 木马文件名。但要加上文件路径c:windows\system32\rdriv.sys,请选中程序中的“抑制文件再次生成”选项按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室,点“否“,接着程序会继续提示是否确定要清除它,选“是”,之后,此木马被成功清除程序会提示成功。
5、重启机器后,rdriv.sys 已经没有了,成功!
重要提示:一定要禁用杀毒软件,然后在安全模式下清除