luolan - 2005-8-10 11:48:00
我用2000系统,每次手动杀病毒都能查到Vcasd.sys这个文件并且删除成功,但重启后又会出来,请问怎么能彻底删除呢?
北京不眠夜 - 2005-8-10 12:00:00
断网
开始-运行-regedit
安全模式下删除注册表中下列项目的所以键值(除了“默认”)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
再杀毒后,重启系统。
不行就把病毒名,路径,系统的信息发上来。
可以把hijackthis日志贴上来看看
luolan - 2005-8-10 22:44:00
谢谢1楼了,我的注册表里没有可疑启动项啊,路径在\WINNT\system32里,你说的软件我没用过,真是不好意思了。对了我用的是正版下载版瑞星和正版金山毒霸V,都升级到最新版本了。我有三个操作系统,98下的毒霸V查不到这个病毒,2000下的瑞星能查也能杀,但每次重启以后又会回来,病毒名我忘了。记录被我删了。下次重启我再发上来吧。
baohe - 2005-8-10 22:47:00
【回复“luolan”的帖子】
不仅仅是一个Vcasd.sys吧。应该还有它一个同伙(.exe文件),你没处理。光杀这个Vcasd.sys是没用的。
天天泡泡 - 2005-8-10 23:08:00
呵呵,baohe在怀疑这个是rookit类的家伙吧
baohe - 2005-8-10 23:30:00
| 引用: |
【天天泡泡的贴子】呵呵,baohe在怀疑这个是rookit类的家伙吧
........................... |
是的。否则,楼主说的现象无法解释。
bobo无极限 - 2005-8-11 0:04:00
关注
luolan - 2005-8-11 0:20:00
谢谢这么多的人关心,我用上面说的两个正版的都查过了,没有啊。瑞星只查到这个文件了。
记录上病毒的名字叫 Trojan.PSW.QQRobber.16.f
命运里の金色 - 2005-8-11 7:48:00
应该用DLLcompare和Icesword进行手工杀毒可以解决
luolan - 2005-8-11 10:48:00
各位大虾,你们说的软件我电脑里都没有,我不想用新软件,因为我的电脑里有许多数据,重装一次要四五十个小时,所以我不想装我没用过的软件。谁能指点一下怎么用手动删除呢?在此先谢谢了。
命运里の金色 - 2005-8-11 14:04:00
q3zz - 2005-8-11 15:21:00
找服务对应的EXE文件,用PEID侦壳,找到那个用免疫007的,到安全模式删了.
luolan - 2005-8-11 15:37:00
楼上的兄弟,你说的好深奥啊,听不懂啊,能说详细点吗?
luolan - 2005-8-17 16:41:00
这么久了,我的问题还是没有解决,哪位高手能帮我一下啊。
baohe - 2005-8-17 16:46:00
| 引用: |
【luolan的贴子】这么久了,我的问题还是没有解决,哪位高手能帮我一下啊。
........................... |
11楼已经回答你了。
我们这些人比较笨。只有这种办法。如果你不接受,那就没法帮你了。
© 2000 - 2026 Rising Corp. Ltd.
