这个木马程序Rootkit.Win32.Agent.gs很烦人,用卡巴杀也总是提示"请重启机器删除",关健重启之后也没用,但是别急经过本人摸索操作如下一切OK:
1、重启进入dos。(进入dos方法一:1、进入blos设置光驱启动。2、插入系统碟,进入dos,不是进入安装界面. 方法二:在网上下载一个vfoppy之类的虚拟软驱,安装后,重启,进入dos)
2、输入del 【盘符】【路径】【文件名】。例如:我中的毒是eqjtoh(发现这个病毒都是在C:\windows\system32\drivers\下有一个sys文件和在C:\windows\system32\下有一个dll文件),那你就输入del C:\windows\system32\eqjtoh.dll然后按回车(这是删除system32下的eqjtoh文件),再输入del C:\windows\system32\drivers\eqjtoh.sys按回车.如果还有其它毒的话就如此类推。跟着是按ctrl+alt+del进行重启,用光驱启动的当然要设置回硬盘启动拉。 注意:在del和盘符之间有空格
3、重启系统之后它会显示加载eqjtoh(你的病毒文件名)出错,不用怕也不用急。点击开始-运行 输入regedit回车进入注册表,点击编辑-查找输入eqjtoh(病毒文件名),选中项、值、数据,去掉全字匹配,搜索。把搜索到的东西都删除掉,删不了的就在左边的项右击-选中权限,在完全控制里选中允许,不放心的话就先备份。