Question

瑞星杀出个Rootkit.ads.i但重启后还有怎么办啊？

用了RootKit 专杀工具竟然没查找到病毒。我在注册表里找到了他所在的文件夹，Software-Microsoft-Search Assistant-ACMru-5603名称是000
类型是REG-SZ ，数据是azegic02.sys
可以把这个文件夹直接删除吗？删除能杀掉毒吗？要是这个不管用那要怎么办啊？/

Answer 1

在注册表中搜索azegic02.sys，找到的项目都删除，不能删除的再用IceSword的注册表功能删除，最后也用IceSword按照病毒文件路径再把文件删除掉就行了

Answer 2

找到那个文件删除就可以了，如果不行的话，就得重新装系统了。

Answer 3

县试试看，因为有的病毒是使连带的，我也不知道怎么说，就是有两个获两个以上的文件，他们互相联系，只有一起上除才能彻底清除，要不然他们会有重新生成

Answer 4

开机的时候按F8进入安全模式,进入后再启动杀毒软件查杀病毒.

Answer 5

“广告Rootkit（Rootkit.ADS）”病毒
警惕程度★★★☆通过恶意网站传播
依赖系统：WIN9X/NT/2000/XP。
该病毒运行后，会在系统目录下生成名为****.sys的文件(一般在windows/system32/drivers下。因为现在这个病毒已有不少变种，所以文件名可能会各不相同)，并创建名为pe386的系统服务以实现随系统启动自动运行。该病毒会自动将用户的IE浏览器主页锁定为一个名为“piaoxue(飘雪)上网导航”的网站，以提高该恶意网站的访问量。病毒采用Rootkit技术，隐藏自身文件和注册表信息，使它很难被一般用户发现和清除。

你可以用这个软件来处理试试：
按上文提供的文件名称搜索你的系统盘，搜索时注意选中“更多高级选项下的搜索隐藏的文件和文件夹”，将搜索到结果里提供的路径记下来
1.下载一个软件：冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件，下载解压缩后即可使用。
然后重启机器到安全模式下

2.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下，找到这个文件

3.通过按钮“创建时间”对这个文件夹下的文件进行排序，仔细查看与这个文件在创建时间是同一天的所有文件（但是不是都是与它一样是病毒文件，需要你判断）。右击它们一一删除。
用同样的方法对System32这个文件夹进行下排查

4.在这个软件的界面里直接搜索注册表里这个文件的键值，删除搜索到的。

5.重启电脑，这个东西应该清除干净了。