rootkit.agent.lk 就是 Rootkit.CallGate.b 的变种..

这次病毒好像改进了点..无法在虚拟机下运行..实机运行正常..

删除方法同http://www.fat32.cn/viewthread.php?tid=2530一样..

只是把 C:\\WINDOWS\\system32\\drivers\\Rinld.sys 改为 C:\\WINDOWS\\system32\\drivers\\modol.sys

简单的处理方法.

⒈把 C:\\WINDOWS\\system32\\Ravdm.exe 改为 C:\\WINDOWS\\system32\\Ravdm.txt

⒉把 C:\\WINDOWS\\system32\\drivers\\modol.sys 改为 C:\\WINDOWS\\system32\\drivers\\modol.txt

⒊把 Tencent\\QQ\\TIMPlateform.exe(具体路径依照各位QQ路径) 改为 Tencent\\QQ\\TIMPlateform.txt

然后重启..删除

C:\\Program Files\\Tencent\\QQ\\TIMPlateform.txt

C:\\WINDOWS\\system32\\drivers\\modol.txt

C:\\WINDOWS\\system32\\Ravdm.txt

接着用SREng 清理下注册表..

SREng下载请见本区置顶贴~

打开注册表..删除

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\load