z5611 - 2009-2-5 10:11:00
用瑞星杀毒扫描发现一个病毒,处理结果为:删除文件失败。重启后又有。病毒名:rootkit.win32.hooker.a 文件名为:c:\winnt\system32\drivers\ykndb.sys 怎么办?进安全模式杀毒也不行。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
4443434 - 2009-2-5 10:16:00
去反病毒区扫份日志
z5611 - 2009-2-5 10:22:00
反病毒区在哪里?
aaccbbdd - 2009-2-5 10:25:00
z5611 - 2009-2-5 10:41:00
传个杀毒记录,见附件
附件: 杀毒记录.txt (2009-2-5 10:41:06, 1.76 K)
该附件被下载次数 243
aaccbbdd - 2009-2-5 11:36:00
Sreng官方下载SREng/智能扫描(
记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
Enao2005 - 2009-2-5 13:33:00
c:\winnt\system32\drivers\ykndb.sys
上面文件用XDelBox一次性删除
(enao.ys168.com 下载)
复制上面所有要删除的文件,打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>点 右键==>选择==>立刻重启执行删除
kevin920 - 2009-2-5 13:36:00
如果您使用瑞星杀毒软件,可以试试瑞星的主动防御
右键点右下角的小红伞,详细设置,防御设置,应用程序设计.添加C:\windows\system32\drivers\njawo.sys,然后把
文件访问,注册表访问,系统动作控制,启动程序的规则都设为拒绝.
重启后进入文件夹中删除C:\windows\system32\drivers\njawo.sys
z5611 - 2009-2-5 16:44:00
谢谢大家,病毒终于用光盘启动WINPE瑞星杀了
© 2000 - 2025 Rising Corp. Ltd.