Question

如何删除WINDOWS下的PE病毒“Rootkit.Ads.i ”，瑞星能查到，但是无法删除它？该病毒对电脑有什么损害？

该病毒的路径是C:\WINDOWS\system32\drivers\ntrpvo33
但是我的首页并没有被改啊！

Answer 1

“广告Rootkit（Rootkit.ADS）”病毒
警惕程度★★★☆通过恶意网站传播
依赖系统：WIN9X/NT/2000/XP。
该病毒运行后，会在系统目录下生成名为****.sys的文件(一般在windows/system32/drivers下。因为现在这个病毒已有不少变种，所以文件名可能会各不相同)，并创建名为pe386的系统服务以实现随系统启动自动运行。该病毒会自动将用户的IE浏览器主页锁定为一个名为“piaoxue(飘雪)上网导航”的网站，以提高该恶意网站的访问量。病毒采用Rootkit技术，隐藏自身文件和注册表信息，使它很难被一般用户发现和清除。

你可以用这个软件来处理试试：
按上文提供的文件名称搜索你的系统盘，搜索时注意选中“更多高级选项下的搜索隐藏的文件和文件夹”，将搜索到结果里提供的路径记下来
1.下载一个软件：冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件，下载解压缩后即可使用。
然后重启机器到安全模式下

2.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下，找到这个文件

3.通过按钮“创建时间”对这个文件夹下的文件进行排序，仔细查看与这个文件在创建时间是同一天的所有文件（但是不是都是与它一样是病毒文件，需要你判断）。右击它们一一删除。
用同样的方法对System32这个文件夹进行下排查

4.在这个软件的界面里直接搜索注册表里这个文件的键值，删除搜索到的。

5.重启电脑，这个东西应该清除干净了。

Answer 2

在注册表中搜索azegic02.sys，找到的项目都删除，不能删除的再用IceSword的注册表功能删除，最后也用IceSword按照病毒文件路径再把文件删除掉就行了

Answer 3

嘿嘿，要活学活用哟；
不是在注册表中搜索azegic02.sys，瑞星会给出这个病毒在硬盘上的文件名和路径，在注册表中搜索这个文件名，找到的项目都删除，不能删除的再用IceSword的注册表功能删除，最后也用IceSword按照病毒文件路径再把文件删除掉

Answer 4

别听楼上的,那样很可能造成系统无法运行,瑞星不行建议用卡巴司机