晴阳nn - 2009-1-13 15:50:00
试过各种方法之后:
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
扫描报告.log
天月来了 - 2009-1-13 16:12:00
关闭C盘的系统还原
然后用我置顶工具贴里的删除工具删除那几个.sys文件
backway - 2009-1-13 16:13:00
截图不清楚,看到好像是几个sys文件有问题。但从日志看很正常。
日志里只看出C:\WINDOWS\system32\dgteby.dll这个文件有问题,找到删除。可能具有隐藏和系统属性。
aaccbbdd - 2009-1-13 17:25:00
1.建议使用XDelBox删除以下文件:
Xdelbox1.8下载使用说明:
先勾选抑制再生,
删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。 c:\windows\system32\dgteby.dll
设备管理器-显示隐藏设备
在通用即插即用设备里找到那几个sys
禁用即可
backway - 2009-1-14 8:48:00
右键我的电脑——属性——系统还原
夲號ヱ被ジ盜 - 2009-1-14 8:49:00
我的电脑右键属性
晴阳nn - 2009-1-14 9:16:00
我发现病毒每次侵蚀的文件名字是不一样的,那我是不是就杀不尽了呢
晴阳nn - 2009-1-14 9:19:00
另外在非即插即用驱动程序中有很多带黄色小叹号的,不会就是病毒吧??
天月来了 - 2009-1-14 9:23:00
你现在升级杀毒软件至最新版本
然后去安全模式下全盘杀
杀完还有毒的话
就这贴7楼看,杀毒历史记录导出后压缩发来看看,需要知道详细病毒文件名和路径。
http://bbs.ikaka.com/showtopic-8517119.aspx
aaccbbdd - 2009-1-14 9:25:00
?
看4楼方法
禁用了那几个sys还不行?
是没禁用吧。。。。。。
禁用了还不行
参见
http://bbs.ikaka.com/showtopic-8562949.aspx发系统内核部分的日志上来
晴阳nn - 2009-1-14 9:29:00
还没禁用呢!如果我直接系统还原了是不是相当于重做了系统呢?病毒也就没有了吧??
aaccbbdd - 2009-1-14 9:42:00
没准
rootkit这个东东
据称有全格仍不行的情况
还是先禁用看情况
并发冰刃的系统内核部分日志
晴阳nn - 2009-1-14 11:10:00
顽固的病毒终于解决了,刚杀了一遍,干干净净的了,呵呵!非常感谢大家的热心帮助,尤其要感谢天月和aaccbbdd !谢谢了^_^
© 2000 - 2025 Rising Corp. Ltd.
