ADSL拨号成功就中Win32.Hack.Rootkit.m.16384 病毒

显示全部楼层 · 2008-6-10 12:47:25

经过昨天一天的试验观察终于让我找到中毒的原因，因为只要开机后关上猫不连接网络都不会产生病毒出现毒霸的杀毒提示，但是只要开猫拨号成功后马上就提示病毒文件被删除，不管试几次都这样。
病毒在文件C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kb987621.tmp中病毒名称：Win32.Hack.Rootkit.m.16384 处理成功（操作：删除）
每次都删除病毒文件成功，但是每次开机都还有这个提示，我查看了金山毒霸病毒隔离系统，发现病毒文件：
kb987621.tmpC:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
病毒名称：Win32.Hack.Rootkit.m.16384 。我把它们删除后还是出现在隔离区里面，用360安全卫士也查不出，其他的病毒都已经完全清除，就是kb987621.tmp中的Win32.Hack.Rootkit.m.16384病毒无法彻底清除，每次开机连接网络后都会有提示。我的毒霸目前是最新的病毒库，从昨天到现在我用了很多方法，安全模式下全盘杀毒，用N个木马杀毒软件，恢复病毒文件等等，也上传了病毒文件，还有检查启动加载项等等，大家说到的我都用了，可是还是一点效果都没有，怎么这个病毒就那么难杀啊？怎么会出现这种网络连接成功就会中毒的情况呢？但是我还能正常上网，其他的没有什么影响，希望高手们能帮帮我，不要说什么要我下载什么软件的话，那些我都用过了，麻烦说些实际的方法，除了重装系统，这是万不得已的
先谢谢1楼的好心人的耐心解答，我想问一下怎样才能找到是什么东西在连接网络并且用下载器在下载并且捆绑这个病毒？

千问 · 2008-6-10 12:47:25

病毒在临时文件夹里说明这个不是病毒文件而是有下载器在下载或者有东西是捆绑因为是拨号才出现的就下载一款防火墙推荐一些比较傻瓜级的目的不是防止木马下载而是看看谁在连接网络（先关闭不需要的软件然后看看有哪些东西尝试连接找找可疑文件也可以用流量监视上网以后别的都别动等一下看看谁的流量最大）然后找到文件用360粉碎就可以如果是捆绑的问题你检查一下拨号的东西比如说拨号之前需要运行什么看看运行的程序是不是被捆绑了又发现一点 Win32.Hack.Rootkit 用360在安全模式下删除以下文件（用粉功能）：C:\WINDOWS\System32\Drivers\FTCProtect.sysC:\WI