Trojan.RootKit.d怎么杀？

开机启动时按F8，选安全模式登陆桌面，看看c:\windows\system\或c:\windows\system32\下有一个spdcheck.exe。有点话直接删除，重新启动看看。

Trojan.RootKit.d是一个远程控制的木马。其产生病毒文件是靠后台文件生成的。
Trojan.RootKit.l是生成rdriv.sys病毒文件，后台是spdcheck.exe。
后台文件名和生成文件名未必相同，但原理是一样的。
在瑞星正常并能清除成功，但会反复提示。这就是说一清除马上又生成，按CTRL+ALT+DEL，在进程中仔细观察，瑞星在反复清除状态，进程里就会有一个反复隐藏/显示的文件。这个文件名就是生成病毒的文件，记录下这个文件名。再在安全模式下找到这个文件直接删除。

--------------------------
瑞星不敢用，那我也就没办法了，我以前是在金山毒霸作用按上面方法做的，就是找到删除后台生成文件。因为这个文件不被识别为病毒，只认生成的为病毒。此文件就什么软件也查不出。

Trojan.RootKit是一个远程控制的木马，中了此木马可以远程移除程序，包括移除防病毒，防火墙，上网助手等应用程序，是很多网管员都头疼的事。要不就备份好重要文件后，格式化重做系统吧。

1。打开C:\WINDOWS\regedit.exe
2。编辑——查找，点一下我的电脑，在查找目标中输入Trojan.RootKit，按查找下一个，然后等它找，找到一些东东后，看后面的路径是不是Trojan.RootKit，如果是右击删除。
3。然后重复第二步，直到它提示没有找到。
4。开始——搜索——文件或文件夹，打开后在“要搜索的文件或文件夹”里填上“Trojan.RootKit”，选择搜索范围：C:,D:,E:……，选择高级选项——搜索系统文件夹/搜索隐藏文件和文件夹/搜索子文件夹。然后选择立即搜索。搜索到后看路径是不是Trojan.RootKit，是就删掉，注意不要乱删。

对付RootKit,还是推荐Icesword,下载后查找c:\windows\system32\下spdcheck.exe和rdriv.sys(红色标记在SSDP项中)将其删除.重启.

http://soft.mumayi.net/Software/catalog103/1219.html

回楼上的

哪有这么傻的rootkit把自己文件名命名为“Trojan.RootKit”？？？？搜索注册表对付常见木马是这个思路，但对rootkit就没用了

另外icesword也只能检查出哪个exe被插入隐藏进程(显示为红色)了，无法清除rootkit

方案1：安装卡巴斯基，升级病毒库到最新，然后重新启动按f8到安全模式下全面杀毒，不保证100%可清除！
方案2：在另外一台正常机器上 打开计算机管理---操作连接到中rootkit的计算机，查看服务，这个时候隐藏的rootkit就会显原形，不过这个要求楼主对系统服务有些了解，不然看见了也不知道是rootkit.找到rootkit后(记住rootkit的服务名)回到中招计算机上 “sc delete 服务名” 然后用卡巴再来个全盘杀毒，重新启动---------ok 100%可清除！
方案3：断开网络，重新安装系统，装完马上装上卡巴斯基的杀毒软件和防黑防火墙，重新启动然后马上微软update，同时升级卡巴杀毒软件。切忌：装完系统先不要运行任何其他程序！！！！所有这些升级完毕------一切ok