水晶宫 - 2005-7-8 20:15:00
文件名:Ykemml.sys
病毒名:Trojan.Rootkit.l
C:\WINDOWS\system32\drivers\Ykemml.sys
安全模式杀不掉,重起又有。dos没有杀过,我不会。
命运里の金色 - 2005-7-8 20:19:00
命运里の金色 - 2005-7-8 20:33:00
发悄悄话给斑斑
baohe - 2005-7-8 20:37:00
| 引用: |
【水晶宫的贴子】我搞过,下了软件,到删除注册表项时,删不掉
........................... |
一般来说Ykemml.sys这类rootkit只是病毒/木马的隐身工具。换句话说——你的系统里感染了Ykemml.sys,那么很可能还有另外一个病毒/木马进程在运行。删除Ykemml.sys的注册表项之前,务必结束一切不必要的进程(当然是为了结束那个一时难以认定的病毒进程);然后才能删除你要删的这个注册表项。明白?IceSword的进程列表基本可以显示全部进程。
水晶宫 - 2005-7-9 11:14:00
我用上面的方法能删除文件和注册表。但是重启后又一样。
后来我用注册表查找Ykemml,查找到一个删除,重启后没有病毒了。
baohe - 2005-7-9 14:53:00
【回复“水晶宫”7楼的的帖子】正常情况下,system32文件夹中没有Ykemm1.exe这个文件。建议你把这个文件打包传上来看看。
水晶宫 - 2005-7-9 20:51:00
【回复“baohe”的帖子】
没有这个文件了,Ykemm1.exe这个文件夹和病毒瑞星也能删除。
问题是重启它又存在。上面这个图中我删除了imagepath问题就没有了它的路径是:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule
© 2000 - 2026 Rising Corp. Ltd.