掃描類型： 實(shí)時(shí)防護(hù) 掃描事件： 已發(fā)現(xiàn)病毒！病毒名稱: Trojan.Cachecachekit文件： C:\WINDOWS\system32\rdriv.sys位置：C:\WINDOWS\system32

熱心網(wǎng)友

●Trojan。Cachecachekit ?型：木馬 長度：7,168 bytes 感染系統(tǒng)：Windows 2000、95、98、Me、NT、Server 2003、XP ●殺毒參考： 關(guān)閉系統(tǒng)還原(Windows Me/XP) 上網(wǎng)更新殺毒軟件病毒庫 重新啟動(dòng)到安全模式 清除系統(tǒng)啟動(dòng)項(xiàng)里的病毒啟動(dòng)及其指令。。。 按開始→運(yùn)行，?入 regedit 左邊找 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices 在上述的各右邊有出現(xiàn) "rdriv" "wscsvc" 有了就清除。。。。。 Trojan。Cachecachekit是隱藏某些已經(jīng)存在的文件的設(shè)備驅(qū)動(dòng)程序，長度為7,168字節(jié)，由病毒W(wǎng)32。Spybot。Worm的變種安裝，影響Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP系統(tǒng)，在諾頓2005-06-07以前的病毒定義中命名為Trojan。Horse 請(qǐng)按照以下步驟清除此病毒：1。禁用系統(tǒng)還原（Windows Me/XP）2。更新病毒定義3。運(yùn)行病毒掃描，刪除掉檢測(cè)到的所有病毒文件注意：如果諾頓報(bào)告不能夠刪除檢測(cè)到的文件，或許是因?yàn)橄到y(tǒng)正在使用，這時(shí)請(qǐng)?jiān)诎踩Ｊ较逻\(yùn)行病毒掃描并刪除病毒文件。重啟系統(tǒng)到正常模式下繼續(xù)下一步。4。刪除掉病毒添加到注冊(cè)表中的鍵值a。點(diǎn)擊 開始－運(yùn)行b。輸入 regedit 然后回車c。導(dǎo)航到子鍵：HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Servicesd。在右邊面板刪除鍵值“rdriv”和“wscsvc”f。退出注冊(cè)表5。為確保完全清除掉此病毒，可多次重復(fù)執(zhí)行以上步驟6。根據(jù)需要可啟用系統(tǒng)還原 ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆本人上傳了很多類型的資料，包括笑話，美女圖片、工具軟件、學(xué)習(xí)書籍等等。單擊即可下載，歡迎下載^_^全部資源下載地址 ★★★★★★★★★★★★★★★★★★★★★★★★★★如果還有其他疑問，可以發(fā)信息問我。

熱心網(wǎng)友

該病毒比較棘手，首先你要找一個(gè)可以看你目前系統(tǒng)＂開放端口＂情況的工具（CurrPorts),看看哪個(gè)進(jìn)程開放了大量端口，按我個(gè)人經(jīng)驗(yàn)，一般都是＂edit。exe＂或＂extel。exe"。你在注冊(cè)表中HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services中查找這兩個(gè)項(xiàng)目，并把它edit。exe文件夾給刪掉，在HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services中也有一樣的項(xiàng)目。刪完后，打開c:\windows或C:\WINNT;點(diǎn)“工具”－“文件夾選項(xiàng)”－“查看”里面找到“隱藏受保護(hù)的操作系統(tǒng)文件（推薦）”前的扣去掉，選擇“顯示所有文件和文件夾”，“隱藏已知文件類型的擴(kuò)展名”前的扣去掉，按確定后，在C:\WINDOWS\找edit。exe或extel。exe，把它刪除，在c:\windows\system32\里找到rdriv。sys，把它刪掉就ok了。因?yàn)橄馿dit。exe或extel。exe等這樣的文件是病毒隨機(jī)產(chǎn)生與系統(tǒng)文件相似的名字，因此最好還是下載一個(gè)currports或其他可以看到本機(jī)端口情況的軟件看看，是系統(tǒng)中哪個(gè)病毒文件占領(lǐng)了你的大量端口。