不是一般菜 - 2005-7-20 16:31:00
昨天说了出门维护的时候杀了次这个病毒,不过还不是很清楚,今天出门,又一个客户中招了,哈哈,今天有的玩了,下面说说我杀毒的经过,
1。有了昨天的经验,今天来了先看了看进程,和昨天一样,有一个extel.exe image.exe
2。找到可疑的东西了就杀呗,到安全模式查找这两个文件,删掉,再查找rdriv.sys 删,哈哈,真的是简单啊,
3。后来进系统一看,杀毒软件还是拼命的提示,发现病毒,想想还有哪里不对呢,再看看进程,原来的extel.exe image.exe都没有了,不过有msasp32.exe ati2evxx.exe好像是这两个吧,再去安全模式找,删了,再找一下rdriv.sys ,没想到又有了,只好再删,
4。这次我为了保险,我去注册表里把上面的rdriv.sys ,extel.exe等等所有的文件名都找了一次,每个都找到了几个,有在启动项里的,有 单独注册了一个项值的,都给我咔嚓了,再开机,哈哈,没事了
在这里说明几点,没什么注册表经验的请先备份注册表,还有就是文件多查找几次,我每个差不多都找了4次以上,以防万一啊
好了,有这个病毒的请按我的试试看,觉的好的顶啊
callme111 - 2005-7-22 10:21:00
楼主,为什么我的注册表里的有些RDRIV.SYS的键和键值在安全模式也删除不掉呢,就是提示不能删除
jerrys - 2005-7-22 10:37:00
【回复“不是一般菜”的帖子】
我也有这个问题,希望BAOHE能说明一下
命运里の金色 - 2005-7-22 11:00:00
只要能解决就是好方法
花落花又开 - 2005-7-22 11:00:00
汗`` ati2evxx.exe
这个是ATI的显卡驱动啊...
周3周 - 2005-7-22 11:57:00
不行,我用了你给的方法还是不行
我在安全模式的注册表下找到一个文件夹是 rdriv的
但是却删不掉 我更改了权限后删了
查找 还是有这个文件夹存在 还删不 掉 我就准备重新做系统了
全都物理格式掉 这个东西搞了我2天了 等于我做系统都做了3个了
© 2000 - 2026 Rising Corp. Ltd.