瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 我的病毒杀不掉
觉后知后 - 2008-3-9 7:19:00
我是3月8日升级的病毒库,电脑运行很慢,实时监控被关闭,打也打不开,查病毒的时候查出44个,均无法清除病毒,全部先择了删除文件。但是在C:\windows\system32\drivers\dazv1sr0.sys 中找到AdWare.Win32.Agent.GEN病毒,删除失败!安全模式下也一样,在安全模式下手动删除文件也失败,要怎么解决。麻烦说简单些,不太会使用,谢谢

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)


附件: 102135320083972633.txt
天月来了 - 2008-3-9 13:04:00
你只有用Xdelbox这个工具去删除这些文件了。
下载XDELBOX,地址和使用方法:
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
Xdelbox下载:http://www.dodudou.com/down/ 里面的原创软件文件夹下载那个1.6版本的,使用时一定拔掉所有移动存储设备。
一定要完全解压到一个文件夹里运行,不然可能有异常。
将下面的文件信息全部复制,然后打开Xdelbox直接在下面大窗口的空白处,使用右键菜单的“剪贴板导入不检查路径”导入,并全选文件选择右键菜单的“立刻重启删除”

C:\DOCUME~1\yy\LOCALS~1\Temp\~wxp2ins.843.tmp
C:\WINDOWS\System32\DRIVERS\dazv1sr0.sys
C:\WINDOWS\system32\drivers\msosfpids32.sys

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后会自动重启进入正常模式
进入系统后,再做下面的:
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <{0099B060-9758-4887-9755-C8761F5FDE61}><>  [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[Atixeve2 / Atixeve2][Stopped/Manual Start]
  <\??\C:\DOCUME~1\yy\LOCALS~1\Temp\~wxp2ins.843.tmp><N/A>

[dazv1sr / dazv1sr0][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\dazv1sr0.sys><N/A>

[fpids32 / fpids32][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本,全盘杀毒。
觉后知后 - 2008-3-9 15:46:00
可以问一下这是什么病毒吗?这样做是不是就代表瑞星目前不能够查杀此病毒呢?
手工强行删除这些文件会对系统造成影响吗?毕竟它是存在于系统文件夹里的呀?
觉后知后 - 2008-3-9 16:28:00
非常感谢天月的回复,我照你说的做了,但是又出现了这样的问题,开机后瑞星监控没有启动,手动启动也启动不了。无法进行病毒库升级。

还有这样一个问题,在你告诉我的步骤中有:
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[fpids32 / fpids32][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A>

可是我只找到了
[fpids32 / fpids32][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A>
和你所指的不太一样,没有找到完全符合你给的项目。我把这个删了

现在我的问题是,我进行了全盘查杀,没有发现病毒,但是我的实时监控变红了,打不开。开启瑞星后也无法升级,要如何解决??

觉后知后 - 2008-3-9 16:31:00
还有一个问题,在查杀这个病毒的时候,我用金山查了一下,除了我给的这个以外,它还找出另外两个病毒。而我在线用瑞星查时,仍旧只找到这一个,这是为什么呢?
觉后知后 - 2008-3-9 17:09:00
我进行了在线查毒,仍然没有发现病毒,监控打不开,升级升不了。
但是我用金山在线杀毒时,发现了一个病毒
名称:Win32.Troj.HmirT.yy.172032 
路径:C:\WINDOWS\system32\gjxc7.dll

天月来了 - 2008-3-9 17:34:00
瑞星开机后瑞星监控没有启动问题,可以去开始菜单找瑞星的“添加删除程序”选择“修复试试。

如果还不行,就卸载后重装。

驱动级的东西,一贯就不是杀毒软件能轻易处理的。

手工强行删除这些文件不会对系统造成影响。不删除,就解决不了问题,你选择怎么办呢?

它虽然存在于系统文件夹里,但是这也一贯是病毒最喜欢注入的地方。

金山在线杀毒发现了一个病毒,可能只是你中毒后的残余,并未能运行的病毒文件。

你可以选择安装金山配合瑞星全盘杀毒,毕竟金山的可以临时免费30天使用。

觉后知后 - 2008-3-11 19:32:00
谢谢,我把瑞星重装了一遍,现在它可以升级了
isy_way - 2009-4-19 10:13:00
我也中了这个毒,一直都是处理失败,也删除不了
后来有人推荐用unlock强行删除的,不知道是不是有用啊
1
查看完整版本: 我的病毒杀不掉
© 2000 - 2025 Rising Corp. Ltd.