yxy1314 - 2007-5-26 18:22:00
我把瑞星升到最新版也杀不掉,谁能帮个忙 ,说下怎么才能杀掉 谢谢啦!!!
�火影忍者 - 2007-5-26 18:26:00
路径?文件名?
yxy1314 - 2007-5-26 18:37:00
路径F:\System Volume Information\_restore{DEC5D5BE-E0B4-4595-8BE6-15C78A391496}\RP2
文件名:A0000989.exe>>$WINDIR\FlyakiteOSX\Tools\Delete Temp Files.exe
yxy1314 - 2007-5-26 18:41:00
本人好多重要资料在硬盘上 急求解决 多谢了
�火影忍者 - 2007-5-26 18:43:00
我的电脑/右键/属性/系统还原/在所有驱动器上关闭系统还原.
清空下临时文件和IE缓存..
yxy1314 - 2007-5-26 18:50:00
哦 谢谢了
yxy1314 - 2007-5-26 19:07:00
| 引用: |
【�火影忍者的贴子】我的电脑/右键/属性/系统还原/在所有驱动器上关闭系统还原.
清空下临时文件和IE缓存..
……………… |
我按你说的也删不掉啊
路径F:\System Volume Information\_restore{DEC5D5BE-E0
B4-4595-8BE6-15C78A391496}\RP2\A0000989.exe>>$WIND
文件名:A0000989.exe
yxy1314 - 2007-5-26 19:22:00
谁能帮我下啊
�火影忍者 - 2007-5-26 19:23:00
关闭系统还原
yxy1314 - 2007-5-26 19:26:00
一直就是关的啊
cswewe - 2007-5-26 19:34:00
QQ411457967
症状:病毒文件运行后,会释放一个****_*.dll到C:\windows\system32\目录下,其中*是随机产生的--假设为abcd_e.dll;同时释放abcd_e.sys到C:\windows\system32\drivers\目录下。修改注册表,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\下添加LEGACY_ABCD_E(注意,这里的ABCD_E是与前面的文件名相对应的,不过是大写)项;在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\下添加abcd_e(与文件名相对应)项。
解决办法:
一,用IceSword强制删除以下文件
C:\windows\system32\abcd_e.dll
C:\windows\system32\drivers\abcd_e.sys
二,打开注册表(开始-->运行-->regedit.exe),删除以下项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ABCD_E(右键,权限,everyone,“完全控制”,“允许”下的复选矿里打勾,确定。然后再删除该项。)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\abcd_e
重起即可。由于时间比较紧,未在本机测试。请中了此病毒的朋友跟帖说明效果。谢谢!
针对该病毒,传美官方解释为“误报”,是不负责任的行为。该文件显然具备病毒的基本特征:无使用价值、无运行提示、不提供卸载方法或工具,更重要的是:释放.dll和.sys文件,并安装为系统服务……等等。传美官方对QQ外挂所做的努力,大家是有目共睹的,我们致以诚挚的谢意。但是,雪儿·杀毒网也要提醒传美官方:在提供好的软件的同时,请不要企图作出对用户的计算机有害的举动,否则定会自食其果!
cswewe - 2007-5-26 19:36:00
还有,删了传美QQ
cswewe - 2007-5-26 19:56:00
对了补充下,可能在实际操作中IceSword打不开
现在网上越来越多的病毒能识破这个安全软件的工作原理了。
能将它也屏蔽掉了,前不久出现的能修改系统时间的那个病毒就是个证明。
你试试将IceSword这个软件的主程序修改个名称譬如改为“SwordIce.exe”或者其它的看看能不能运行
cswewe - 2007-5-26 20:13:00
QQ411457967
症状:病毒文件运行后,会释放一个****_*.dll到C:\windows\system32\目录下,其中*是随机产生的--假设为abcd_e.dll;同时释放abcd_e.sys到C:\windows\system32\drivers\目录下。修改注册表,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\下添加LEGACY_ABCD_E(注意,这里的ABCD_E是与前面的文件名相对应的,不过是大写)项;在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\下添加abcd_e(与文件名相对应)项。
解决办法:
一,用IceSword强制删除以下文件
C:\windows\system32\abcd_e.dll
C:\windows\system32\drivers\abcd_e.sys
二,打开注册表(开始-->运行-->regedit.exe),删除以下项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ABCD_E(右键,权限,everyone,“完全控制”,“允许”下的复选矿里打勾,确定。然后再删除该项。)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\abcd_e
重起即可。由于时间比较紧,未在本机测试。请中了此病毒的朋友跟帖说明效果。谢谢!
针对该病毒,传美官方解释为“误报”,是不负责任的行为。该文件显然具备病毒的基本特征:无使用价值、无运行提示、不提供卸载方法或工具,更重要的是:释放.dll和.sys文件,并安装为系统服务……等等。传美官方对QQ外挂所做的努力,大家是有目共睹的,我们致以诚挚的谢意。但是,雪儿·杀毒网也要提醒传美官方:在提供好的软件的同时,请不要企图作出对用户的计算机有害的举动,否则定会自食其果!
© 2000 - 2026 Rising Corp. Ltd.