00006d51.sys 文件为rootkit文件,瑞星杀毒软件可以在开机前检测到,虽然能够显示杀掉它,但是不能够杀掉,删除后仍能够重新生成。
有两个相关文件:
c:\wint\system32\drivers\00006d51.sys
c:\winnt\00006d51.sys
其中dat文件为一些路径和注册表信息
路径: c:\winnt\system32\drivers
注册表: HKLM\System\control\00006d51.sys等
删除00006d51.sys的方法:
1、先从网上下载vfloppy软件
2、安装vfloppy软件后重新启动后进入虚拟DOS
3、 A:>\
A:>\C: 回车
C:>\cd winnt
C:\winnt>\cd system32
C:\winnt\system32>\cd drivers
C:\winnt\system32\drivers>\ del 00006d51.sys (或者该名字)
>del \winnt\00006d51.sys
4、重启系统,开机瑞星检测已经不能够检测到00006d51.sys文件