Win32:Rootkit-BB [Trj]这是什么病毒?怎么删掉啊?
发布网友
发布时间:2023-04-01 14:16
共3个回答
热心网友
时间:2023-11-20 23:51
您好
1,Win32:Rootkit-BB [Trj]是“顽梯”病毒的一个变种,属于黑客的后门程序,用来入侵您电脑的。
2,建议您先到腾讯电脑管家官网下载一个电脑管家。
3,然后使用电脑管家——杀毒——全盘查杀,来完全清理掉该病毒。
4,电脑管家拥有基于“云查杀与微特征技术”的新一代电脑管家云查杀引擎和本地反病毒引擎,能够轻松查杀这种后门病毒。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
热心网友
时间:2023-11-20 23:51
中 文 名:“顽梯”变种
病毒长度:可变
病毒类型:恶意驱动程序
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Win32:Rootkit-BB [Trj]“顽梯”变种d是一个恶意驱动程序,开启被感染计算机的后门,未经授权访问用户计算机。“顽梯”运行后,在系统目录下或Windows目录下创建病毒副本。修改注册表,实现开机自启。开启被感染计算机的后门,未经授权访问用户计算机。用户第一次运行该程序,屏幕显示虚假错误信息,隐藏自我,在后台感染用户计算机。
Win32:Rootkit-BB [Trj]病毒怎样查杀
手动通杀办法(建议在安全模式下操作):
一、显示所有文件。
断开网络连接,打开“我的电脑”,依次打开菜单“工具/文件夹选项”,然后在弹出的“文件夹选项”对话框中切换到“查看”页,去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,让它变为不选状态,在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项,去掉“隐藏已知文件类型的扩展名”前面的对钩,也让它变为不选状态,最后点击“确定”。
二、寻找病毒注册表信息。
打开“开始/运行”,输入“regedit”后“确定”以打开注册表编辑器,进入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键下,在右边列中,找到一个名为“;Rundll”的值,如果找到请双击打开看,查看并记下“数值数据”中指示的文件及路径名,一般为“C:\WINNT\System32\XXXX.exe”的形式(但并不固定,这要根据具体的环境而变化),注意其中的“XXXX.exe”代表的是任意值,并不固定,而不是4个X,所以这时一定要记清这个“XXXX.exe”所代表的文件名,记下后然后从注册表中删除这个“;Rundll”值;
三、结束病毒进程。
按Ctrl+Alt+Del键弹出任务管理器,找到在上面第二步中记下的“XXXX.exe”的进程(注意这里的XXXX.exe是具体的名称而不是4个X)。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程;
四、删除病毒文件。
打开资源管理器进入到系统目录\Winnt\System32下(如果您的win2000/nt/安装在C盘则就是 C:\Winnt\System32)。找到XXXX.exe和XXXX.dll文件然后直接删除它们(当然,这里的XXXX所代表的仍然不是4个X,而是具体的名称);如果在删除过程中发现XXXX.dll删除不掉,而是报告“文件正在使用中无法删除”,则可以注销或重启一下电脑,然后再按此方法找到并删除它就可以了。
五、问题已解决,系统恢复正常。[1]
热心网友
时间:2023-11-20 23:51
热心网友
时间:2023-11-20 23:51
您好
1,Win32:Rootkit-BB [Trj]是“顽梯”病毒的一个变种,属于黑客的后门程序,用来入侵您电脑的。
2,建议您先到腾讯电脑管家官网下载一个电脑管家。
3,然后使用电脑管家——杀毒——全盘查杀,来完全清理掉该病毒。
4,电脑管家拥有基于“云查杀与微特征技术”的新一代电脑管家云查杀引擎和本地反病毒引擎,能够轻松查杀这种后门病毒。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
热心网友
时间:2023-11-20 23:51
中 文 名:“顽梯”变种
病毒长度:可变
病毒类型:恶意驱动程序
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Win32:Rootkit-BB [Trj]“顽梯”变种d是一个恶意驱动程序,开启被感染计算机的后门,未经授权访问用户计算机。“顽梯”运行后,在系统目录下或Windows目录下创建病毒副本。修改注册表,实现开机自启。开启被感染计算机的后门,未经授权访问用户计算机。用户第一次运行该程序,屏幕显示虚假错误信息,隐藏自我,在后台感染用户计算机。
Win32:Rootkit-BB [Trj]病毒怎样查杀
手动通杀办法(建议在安全模式下操作):
一、显示所有文件。
断开网络连接,打开“我的电脑”,依次打开菜单“工具/文件夹选项”,然后在弹出的“文件夹选项”对话框中切换到“查看”页,去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,让它变为不选状态,在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项,去掉“隐藏已知文件类型的扩展名”前面的对钩,也让它变为不选状态,最后点击“确定”。
二、寻找病毒注册表信息。
打开“开始/运行”,输入“regedit”后“确定”以打开注册表编辑器,进入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键下,在右边列中,找到一个名为“;Rundll”的值,如果找到请双击打开看,查看并记下“数值数据”中指示的文件及路径名,一般为“C:\WINNT\System32\XXXX.exe”的形式(但并不固定,这要根据具体的环境而变化),注意其中的“XXXX.exe”代表的是任意值,并不固定,而不是4个X,所以这时一定要记清这个“XXXX.exe”所代表的文件名,记下后然后从注册表中删除这个“;Rundll”值;
三、结束病毒进程。
按Ctrl+Alt+Del键弹出任务管理器,找到在上面第二步中记下的“XXXX.exe”的进程(注意这里的XXXX.exe是具体的名称而不是4个X)。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程;
四、删除病毒文件。
打开资源管理器进入到系统目录\Winnt\System32下(如果您的win2000/nt/安装在C盘则就是 C:\Winnt\System32)。找到XXXX.exe和XXXX.dll文件然后直接删除它们(当然,这里的XXXX所代表的仍然不是4个X,而是具体的名称);如果在删除过程中发现XXXX.dll删除不掉,而是报告“文件正在使用中无法删除”,则可以注销或重启一下电脑,然后再按此方法找到并删除它就可以了。
五、问题已解决,系统恢复正常。[1]
热心网友
时间:2023-11-20 23:51
