亲爱的网友们,相信很多人对rootkit病毒什麽意思和电脑中了rootkit病毒该怎么办都不是特别了解,因此今天我来为大家分享一些关于rootkit病毒什麽意思和电脑中了rootkit病毒该怎么办的知识,希望能够帮助大家解决这些问题。
本文目录一览
rootkit病毒什麽意思
Rootkit是指其主要功能为隐藏其他程式进程的软件,可能是一个或一个以上的软件组合。广义而言,Rootkit也可视为一项技术。最早Rootkit用于善意用途,但后来Rootkit也被黑客用在入侵和攻击他人的电脑系统上,电脑病毒、间谍软件等也常使用Rootkit来隐藏踪迹,因此Rootkit已被大多数的防毒软件归类为具危害性的恶意软件。
Linux、Windows、Mac OS等操作系统都有机会成为Rootkit的受害目标。
电脑中了rootkit病毒该怎么办?
中了Rootkit木马看看你的系统盘的windowssystem32drivers文件夹下是否有类似sukfhu94.sys这种文件。
这个木马的病毒文件名称在每台电脑中基本上是不同的,但它的命名是有规律的,由6个英文字母和2个 数字组成,如sukfhu94这个样子,另一个特征是,在windowssystem32drivers和windowssystem32下都有一个同名称不同扩展名的文件,如本例的在windowssystem32下就有个sukfhu94.dll文件。
有些杀毒软件说它是“Rootkit.startpage.a”后门病毒,有的杀毒软件则说是“Trojan-Downloader.Win32.QQHelper.mo”盗号木马,个人认为木马隐藏这么深,这么难清除,制作者本意并非是盗QQ号这么简单。偶是2006年10月2日发现这个木马的,到10月中旬各大杀毒软件才陆续发现它,但至今都不能杀掉,要用下面介绍的手工方法清除。
现已证实:安装“FlashGet1.73build128简体中文版”是感染此木马的途径之一。查看一下你的FlashGet安装文件的“属性”,如果“大小”这一项是“3.95MB(3,099,772字节)”的话,那么你就在受害者之列了。中了这个木马,好像对系统的速度等性能没有什么影响,只是有些人反映:“鼠标自己会乱动”。
解决方法:1、先运行regsvr32-usukfhu94.dll来反注册sukfhu94.dll;
2、然后到windowssystem32下找到sukfhu94.dll用Unlocker解锁(事先得装Unlocker这个软件),之后删掉它;
3、再到windowssystem32drivers下删除sukfhu94.sys文件;
4、打开注册表,搜索sukfhu94,在
HKEY_LOCAL_MACHINESYSTEMControlSet001
HKEY_LOCAL_MACHINESYSTEMControlSet002
HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
下会找到有关sukfhu94的“项”,全部删除它们。(删除时会提示出错,此时应提升“权限”,之后就可以删了)
5、重启进安全模式,再搜索一次上述“项”,然后删除它们。
如果您对本文的解答感到满意,请在文章结尾处点击“顶一下”以表示您的肯定。如果您对本文不满意,也请点击“踩一下”,以便我们改进该篇文章。