瑞星卡卡安全论坛

我的电脑中了backdoor.pcshare.f
瑞星可以发现，但是不能杀~~~
杀毒的提示是忽略~~
我试了很多次 我已经升级到最新的版本了
但是还是不能杀，一开机或者重启 它又出来了
急~！！！！！！！！！！
到底有什么方法可以解决？？？？？？

有人能帮忙解决一下吗？

可怜哦
我也同样发现这种问题，我用过一次注册表还原，然后再用瑞星查了一遍就什么也没有了。
不知道有没有帮助？！

我经常碰到这样问题。找到文件删除就可以了。

可以找到文件 但是删不了~~~郁闷！！！

http://forum.ikaka.com/topic.asp?board=28&artid=6849611这个帖子2,3页是我教一个会员杀他的经过,希望对你们能有帮助

楼主试试吧，雨燕看过了。只是楼上的比较懒，所以只给了这个链接：）

关于我所中的病毒：

附件: 55324620058540848.jpg

金色大大 你所说的帖子我拜读了 但是还是有一些不明白的地方再麻烦你一下
关于你说的那个附件：RAR文件 我下了 但是不知道是用来干什么的
而你所说那个icesword软件 我用了 那个SSDT（叮当）里面是有红色的：Yzyxxsxi.dll
但是 我去那个icesword文件那里也能看到Yzyxxsxi.dll但是就是删不了~~~
删了它还是出来~~我在正常开机里面去c:\windows\systen32找不到 去了安全模式
就能找到Yzyxxsxi.dll，但是在drivers文件夹里面的那个Yzyxxsxi.dll我就能直接删除
但是在systen32里面的那个就不能删了 我用shift+del一删它就出现（无法删除，请确定磁盘未满或未被写保护而且文件未被使用）

就这样删来删去 又重来重去 重启后 我又进了icesword那个SSDT（叮当）里面已经没有红色的拉（我都不知道怎么搞的？）但是我用瑞星查了 病毒还在？？？？？
而且icesword文件那里也能看到Yzyxxsxi.dll还是删不了？？
我想在请教一下 接下来该怎么办？？（我的病毒还在！！！）

附件: 55324620058543034.jpg

注册表里清除干净
然后c:\windows\system32\drivers\Yfbgtctv.sys可以在icesword里文件里删除

Yzyxxsxi.dll可以用killbox删除,附件为killbox,里面的普通模式不能删除,请用删除后重起或替换后重起

删除这个后在,查找文件Yzyxxsxi,能找到其他文件,还是重起后,能找到,我忘记了,你可以都试下


附件: 41475820058570957.rar

但是我在正常开机的时候看不到文件Yzyxxsxi？要到安全模式才能看到 到了安全模式又打不看icesword或killbox程序？那该怎么杀？

下载hijackthis扫描一下，然后把日志贴上来

附件: 539160200585131258.zip

引用:

【魔鬼king的贴子】但是我在正常开机的时候看不到文件Yzyxxsxi？要到安全模式才能看到 到了安全模式又打不看icesword或killbox程序？那该怎么杀？ ...........................

在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项，点击“确定”按钮,或者你可以直接把路径输入killbox删除

你这个文件在icesword里的文件里看不到吗?

能看到啊 但是删了它又出来啊

注册表里查找过Yfbgtctv吗?

注册表那么多 怎么找那个出来啊？

编辑-查找,你注册表不删除是没用的,还会在出来的

附件: 41475820058670715.jpg

瑞星能报出名字backdoor.pcshare.f就能杀掉这个病毒！
只不过在正常模式下不行的，需要到安全模式可是更安全模式下（dos）
删除！
ps:这是常识！

【回复“獅子王”的帖子】你试过吗?在安全模式下也没用的,基本上木马都杀不了,我看的实在太多了,dos下几乎有时连查都查不出来,就算删除,开机后还会出来

我在安全模式下杀过了
杀不掉的~~~

找到了 是不是要删了它？？

附件: 55324620058710640.jpg

恩

删不了~~

附件: 553246200587120841.jpg

在icesword里的注册表中删除

呵呵 终于删掉了 谢了
但是 还有其他红色的东西？有问题吗？

附件: 553246200588205341.jpg

杀毒软件不报了,应该没问题