安装的杀毒诺盾检测到hacktool.Rootkit病毒存在于c:\windows\system32\drivers\BDguard.SYS

我的电脑被诺顿查出有Hacktool.Rootkit病毒,目标位置在C:\WINDOWS\system32\drivers\BDGuard.SYS~

直接删掉就可以了呀！

也可以用 PowerRmv 删掉
在百度里就能找到下载，解压缩就可以用了，免安装
还能防止它复活

把你这目录C:\WINDOWS\system32\drivers\BDGuard.SYS 粘贴在那个文件名的框里 然后点删除 选抑制文件再生
但是目录千万别写错了

压缩包里应该有使用方法的

建议您更换宇宙里最强的杀毒软件:卡巴斯基
下载地址:
http://www.ttian.net/website/2005/0901/414.html

安装前请先卸载你电脑里的其它杀毒软件.安装后自动升级到最新版再彻底查杀!目前我还没发现有什么木马它杀不了的呢.

建议你升级完杀毒软件后,重新启动 进入安全模式杀毒

首先打开C盘windows下的system32目录 然后在此目录下备份drivers文件夹，将此文件夹重命名为drivers01
接着请在drivers01文件夹内删除BDguard.sys
（复制时可能会有杀毒软件提示遇到BDguard.sys不能继续复制，没关系，你直接打开DRIVERS文件夹复制立面的子文件，跳过BDGUARD不要复制就好，不过千万别漏掉其他的哦，最好复制完后察看文件夹属性对下文件的个数）

重启电脑，按住F8进入“带命令行的安全模式”
在dos环境下进行下列操作：
cd.. *此命令意思是退回上级目录
退到C盘目录下后
cd windows *意思是进入windows目录,2000操作系统请输入winnt.
cd system32
ren drivers drivers02 *意思是将drivers文件夹名修改成drivers02
ren drivers01 drivers *将之前我们备份的drivers01文件夹名字改为drivers
（DOS的东西我是一窍不通，据说如果要退出DOS的话在c:\windows>后面输入WIN敲回车。不过我是用了CRTL+ALT+DEL任务管理器的关机按钮）

重启进入WINDOWS，删除drivers02文件夹、C:\WINDOWS\system32\Bdguard.dat、C:\WINDOWS\system32\Bdguard1.dat、C:\Program Files\Baidu，并清理注册表内信息。
（经实践证明要先删掉SYSTEM32底下的两个BDGUARD文件才能删掉DRIVER02 文件夹）
然后再运行“REGEDIT”打开注册表“编辑”-“查找”关键字输BDGUARD找到相关的就删除然后接着“查找下一个”一直到查不出为止
如果删除不掉则右击选择“权限”在“完全控制”后面划钩。确定后再去删除就可以了
OVER！！！！！

我看MACFEE最好，资源占用少，杀毒效果好。推荐一下
Macfee下载 Macfee 8.0 下载
http://www.lnust.com/viewthread.php?tid=1813&extra=page%3D1

进入DOS杀毒.

---

休宁县17073627813： 中了HACKTOOL 病毒,想进入安全模式杀毒,但进不了,为什么? - ？
桐米黄龙： 你先正常启动,在我的电脑里,对每个盘符点右键选择属性——>工具——>查错 开始检查——>勾先自动修复错误,开始.对于C:盘和D:盘可能不能马上进行,要等下次启机时进行磁盘扫描,不要忽略检查.要求磁盘扫描的原因是你的那个盘符是FAT32文件格式,你曾出现过突然断电,错误关机、重启等操作造成的,应当不要忽略检查.如果你将每个盘转换为NTFS格式,这类问题就可以大大减少.进不了安全模式也可能是病毒修改了某个文件,从安全模式启动时没有加载该文件,造成系统进不了安全模式.如果是第一次进入安全模式,通常要等得久些,只要右上角的鼠标在正常闪烁,再通过按Num Lock键,能否实现开和关,如果能,就多等一会儿,否则说明已死机.

休宁县17073627813： 我win10的系统 windowsdefender检测出hacktool win32/autokms 这个删除有影响吗 - ？
桐米黄龙： 建议下载免费的Malwarebytes去清理.如果还清理不掉,可以卸下硬盘接到另一台电脑上,用另一台电脑去清理.清理不掉是因为那个黑客软件在开机时已经load到内存里了.还有一种方法是用微软的ProcessExplorer(免费的)去查看实时运行的程序,找到那个黑客软件,把它关闭后再杀.另外,还想说,360、搜狗的东西、暴风影音、Fusion等都是流氓软件.腾讯更流氓.

休宁县17073627813： hacktool win32 autokms 请问这是什么,Win10提醒我要我清楚,怕是系统文件不敢乱清求大神! - ？
桐米黄龙： 应该是你用的一个激活软件,被win10自带的杀毒软件(windows defend)检测出来了,如果这个软件用不到了,你可以删掉,或者把它拷到U盘里面也可以,电脑检测不到就没事了.

休宁县17073627813： 恶意程序Hack.Tool.win32.Agent.pd? - ？
桐米黄龙： 呀呀呀~误报啦~lz用的是假OEM版XP吧,杀毒软件会杀掉SYSTEM32 里的antiwpa.dll导致需要重新激活.解决方法:启动后WINDOWS提示需要激活的话,重起进入安全模式,用系统还原恢复anitwpa,还有就是最好是找到system32 里的antiwpa.dll,备份到其他盘,以便不时之需注意操作时要关闭杀毒软件.

休宁县17073627813： 我的电脑发现Hacktool Rootkit病毒,扫毒,永久删除后,过几天又反复出现,我该怎么办? - ？
桐米黄龙： 中了病毒、木马不要着急,我来帮你: 这里的方法是总结的前辈们的经验,在此感谢他们!!!!! 其实中毒后的处理方法就是那么几种,但是借助杀毒软件用手工方法处理是最为有效的!!!! 木马的查杀,可以采用自动和手动两种方式....

休宁县17073627813： 出这个是什那么情况?怎么解决?？
桐米黄龙： 1.在运行客户端后就提示HackShield:初始化错误(0x00000204)装检测病毒及外挂模块失败. 解决此问题的方式:建议将电脑进行杀毒. 2.安装的NOD32杀毒软件运行客户端后出现被拦截的情况: 解决此问题的方式:建议升级nod32至最新版即可.

休宁县17073627813： 最近这两天电脑总是被黑客扫描和攻击.？
桐米黄龙： 您好建议您先使用急救箱进行扫描 清除电脑中可能存在的hacktool然后安装一款网络防火墙 另外 请问您的360卫士版本是? 提示的黑客攻击是不是端口扫描?

休宁县17073627813： 病毒Hack tool.Rookit是怎么中的 - ？
桐米黄龙： Rootkit 是一种特殊类型的 malware(恶意软件).Rootkit 之所以特殊是因为您不知道它们在做什么事情.Rootkit 基本上是无法检测到的,而且几乎不可能删除它们.虽然检测工具在不断增多,但是恶意软件的开发者也在不断寻找新的途径来掩...

休宁县17073627813： CF刷枪工具 被检测出带有病毒:HackTool.Win32.Sniffer.WpePro.a - ？
桐米黄龙： 有的软件杀软就是报警 其实里面是没毒的 因为有可能是软件写法不同 或者是没有授权是盗版 或者对杀软公司不利的软件

休宁县17073627813： 请电脑高手指点下这是什么病毒?我一开网页,我的诺盾就提示我有病毒 ？
桐米黄龙： ...你这个是木马盗密码病毒! 病毒是以病毒前缀.病毒名.病毒后缀命名的 Trojan.Dropper和PWSteal.Teojan Trojan代表木马型病毒 Dropper代表病毒种是植程序病毒 . 病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写) 你是玩魔力的!而且这个病毒属于盗号型病毒.对你的危害很大啊! 你要小心了! 建议你上网下载个瑞星杀毒软件,全面查杀病毒!