8io - 2006-2-7 22:53:00
卡巴斯基反病毒发现:进程模块csrss.exe\zodv9yy.dll感染病毒,推荐删除,结果,点击确认之后,电脑重起。之后卡巴斯基弹起对话框:window\temp\zodv9yy.dll感染病毒,无法删除
安全模式下杀毒结果:c:\windows\temp\zodv9yy.dll 感染病毒rootkit.win32.vanti.ba
无法清除
c:\windows\system32\f4h8c9f6.sys 感染病毒rootkit.win32.vanti.as 已删除 移到备份区(但是每次检测还是有)
c:\windows\system32\01.sys(\jcdf.sys) 感染病毒 已删除 (情况同上)
c:\sysyem volume information\_restore{EB64E17A-F156-4.... 感染病毒rootkit.win32.vanti.as 已删除(情况如上)
等等一共28说删了25个,可是再次检测还是存在~!
天天泡泡 - 2006-2-8 0:13:00
把系统还原关掉,然后在服务中查找和这几个Dll、Sys相关的项目,停止服务,再删除这几个文件。
© 2000 - 2026 Rising Corp. Ltd.