卫立煌为何按兵不动:寻找Rootkit.CallGate.a的绝对杀手

这个病毒是wdm.exe木马...挺烦的一个东东```瑞星提示重起后自动删除```开机后是删了ksld.sys文件``不过上网开QQ后又提示有毒..话不多说`现在开始
病毒客户端是wdm.exe`文件存在于C:\WINDOWS\system32\wdm.exe.用瑞星查这个文件是查不出毒的``
C:\WINDOWS\system32\drivers\ksld.sys这个才是有毒的文件...是wdm.exe利用拨号加载的...
首先,禁止wdm.exe、TIMPlatfrom.exe、TIMPlatform.exe加载(TIMPlatfrom.exe、TIMPlatform.exe这两个文件存在与QQ主目录下..现已被病毒覆盖)
然后,删除wdm.exe`清理注册表
注册表清理方法:开始→运行→输入Regedit
找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run删掉那个与wdm.exe有关的键值..OK了`重起...
最后,卸载QQ重新安装。

建议使用卡巴斯基进入安全模式查杀：
开机时，待系统自检完成后，连续不停的按F8，直到出现“启动菜单”，使用光标选择，选择第一项，按回车键进入。
进入后，点击“是”在安全模式下工作，此时,可以像正常一样，启动杀毒软件杀毒即可。

免费杀毒软件：
卡巴斯基（正版）：
http://www.360safe.com/
可以免费使用半年。

当然你也可以先使用瑞星2006最新版进入安全模式查杀试试。

首先我要说，如果你开机后病毒没激活，安全模式下就可能没有，因为开机重启的时候已经删掉了，要再次被激活才会出来。这个新病毒主要是靠QQ激活的.....
我昨晚也中了这个病毒，今天弄了一天，搞好了。我把我的方法说出来，你试一下，反正我是弄好了。
下载个金山毒霸，把瑞星卸载了。在安全模式下删C:\WINDOWS\system32\drivers\ksld.sys， 这个病毒主要是靠QQ激活的，重启后不要开QQ， 用毒霸杀wdm.exe，然后QQ卸了，把QQ目录下的其他文件也删干净，重装QQ。你要是想用瑞星可以把毒霸卸了再安瑞星。这样应该可以了
这个病毒会攻击你的杀毒软件，使电脑容易受到其他病毒的入侵

完美卸载附带的杀毒伴侣。

完美杀毒伴侣 查毒报告
---------------------
查毒日期:2006年8月26日21时27分
查毒结果:
文件:c:\windows\system32\drivers\oreans32.sys,病毒名称:Rootkit.06052201.Trojan,状态:已清除!