我已经被感染了rootkit.win32.agent.biiu。
我使用“最后一次正确配置”启动,并用卡巴斯基进行全面扫描。它捕获了许多病毒c:\windows\drivers\?.sys,并删除或隔离了它们。
我如何恢复原始/正确的 .sys 文件?也许在完整扫描后以安全模式启动?
答案1
这些 .sys 文件很可能只是病毒,而不是合法文件。尽管如此,单击“开始”、“运行”,然后输入以下内容也不失为一个好主意:
sfc /scannow
它会提示您插入 Windows CD 并修复最近被替换的所有文件。完成此操作后,请务必重新运行 Windows 更新。
您可以在以下位置找到有关此命令的更多信息http://msdn.microsoft.com/en-us/library/aa382541(VS.85).aspx。
答案2
如果系统配置为保存,并且您有一个病毒感染之前的保存点,您可以还原到系统还原点,但不要太旧以免造成麻烦。
答案3
.sys 文件被压缩在 Windows CD 中,所以我认为无法提取,但是如何在虚拟机上安装 winxp,然后从那里复制并粘贴 .sys 文件呢?
我不认为你丢失了所有的系统文件 - 只是一些被感染的文件 - 所以替换它们并不危险