微点交流论坛

标题: d在系统启动里发现rowtzu70.sys文件,如何处理 [打印本页]

作者: 雨中漫步 时间: 2006-9-12 18:23 标题: d在系统启动里发现rowtzu70.sys文件,如何处理

在我的系统启动里发现这个文件,rowtzu70.sys
在木马日志里,说是间谍软件,删除失败,请问如何处理?

作者: 曙光 时间: 2006-9-12 18:29
请问楼主是说微点提示删除失败吗？请楼主将这个程序发到virus@micropoint.com.cn，我们会帮助分析一下的！

作者: llcracker 时间: 2006-9-20 09:45
打开注册表在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下使用查找功能搜索rowtzu70.sys。如果发现有该键值，立即删除。重启。就没有问题。但是需要注意以下两点:
1、要确定你系统中的确没有其它的木马或者病毒存在。如果有的话你最好是先想办法将AP级病毒或木马清除掉，你删除后，可能被再次写入。
2、确定这个rowtzu70.sys一定是个木马Driver。

最后重启机子后，你再把rowtzu70.sys删除掉即可。如果你发现重启后仍然无法删除，说明你机子肯定还有其它的木马或者病毒进程存在。

作者: ccfish 时间: 2006-9-20 11:26
DOS下删了.

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn