Rootkit病毒怎么去除？

清除方法如下：

关闭系统还原功能，右键单击 “我的电脑”，选择 “属性”，在 “系统属性” 中选择 “系统还原” 面版，勾选 “在所有驱动器上关闭系统还原”，关闭系统还原功能。

重新启动计算机进入安全模式，在 “控制面板”→“管理工具” 中单击 “服务”，病毒在这里添加了 “restore” 服务，将该服务禁用。

手动删除 c:windows restore.exe 和 c:windows system32orans.sys 两个病毒文件。

运行注册表管理器 regedt32. exe，查找注册表病毒添加的表项。在

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices

HKEY_LOCAL_MACHINESYSTEMControlSet001Services

HKEY_LOCAL_MACHINESYSTEMControlSet002Services

三个分支下发现病毒添加的 “orans.sys” 和 “restore” 注册表项，删除该表项。

重启动系统到正常模式，打开系统还原功能，并为系统安装补丁程序。

电脑里面出现了Rootkit顽固病毒怎么通杀？

电脑有病毒一般需要使用杀毒软件全盘杀毒，如果遇到查杀不掉的病毒需要分什么情况分析：

1、如果杀毒杀出来的病毒删除不掉，安全模式下查杀，还是不行使用强删工具删除文件。

2、局域网环境，计算机在联网的时候文件能杀掉但是总杀总有，断网可以杀干净，属于局域网感染病毒，修复系统漏洞，对局域网计算机进行杀毒，杀干净再看。

3、断网情况下依然总杀总有，病毒可以杀掉但是反复回写，说明病毒主体没有查杀出来，不停的释放其他病毒文件，使用filemon工具，通过进程动作的监控，查出是哪个进程再不停的释放其他病毒文件，把病毒主体删除，如果这个操作无法自行操作，请联系杀毒软件的技术客服解决。

电脑管家扫描出一个rootkit病毒。无法清除？

巧了，刚刚把电脑上的rootkit病毒杀掉。
几天没开电脑，一开机网络连接上后桌面上所有图标都不见了，按alt+tab+del也调不出任务管理器，我重启了几次后每次都这样，本着坚信自己电脑硬件没问题的信念，我把网线拔掉后重启，电脑一切正常，说明这个病毒应该是开机联网后检查关键文件有没有被删除，如果被删除先于杀毒软件启动之前生成一个
然后打开某绒杀毒软件快速查杀，查出了描述为rootkit/startpage.q的文件，接着查出27个backdoor/+乱七八糟的英文字母的文件，处理了以后到隔离区把它们全删掉，再插网线重启还是不行
这里说下如果重启之前插上了网线那么重启后一进去桌面就不可操作了，我是先拔掉网线，重启后，查杀了一个rootkit/startpage.q后再插网线，就能正常使用
于是搜索了下关键字rootkit专杀，排第一的是某讯管家，后面有卡巴斯基的tdsskiller，我先下载了tdsskiller，毕竟国际品牌，打开后查杀了一个隐藏的进程，插上网线重启还是老样子，一进桌面就只显示壁纸了，拔掉网线重启，一查又有rootkit/startpage.q，然后打开某绒杀掉，插上网线
有点心灰意冷了，作为小白，也没啥好办法，下了个某讯电脑管家，按操作打开系统急救箱，按照提示操作，要重启一次，重启后真的好了，重启后打开某绒一查，已经没有再查到之前的那些东西了
对某讯电脑管家有点黑转粉了
水军司马

怎么杀rootkit病毒？

RootKit病毒，是指感染硬盘引导区的病毒，通过修改磁盘主引导记录（MBR）来实现在电脑中的长期驻留。

遇到此类病毒，可以通过以下两种方式进行查杀：使用普通杀毒软件进行查杀。

目前大多数的杀毒软件在进行病毒查杀时，都会检查磁盘主引导记录是否遭到恶意修改，因此，只需要进行一次病毒扫描，并修复磁盘主引导记录，就可以快速清除此类病毒。

如果杀毒软件不能检测到此类病毒，可以使用引导区还原软件进行修复。一旦磁盘主引导记录恢复正常，病毒将会自动失去作用。