qyj1968 - 2009-3-26 8:53:00
我用瑞星杀毒软件查杀发现Rootkit win32 Agent.bfp病毒,当我用软件杀除后,开机后又出现,无法彻底解决,用卡卡的粉碎机也无法删除,进入安全模式也杀不掉,不知哪位高人能帮助解决,先谢啦!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB5; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ )
qyj1968 - 2009-3-26 9:16:00
路径:c;\windows\system32\drivers\vq6942ip.sys
再次谢啦!
帅哥阿福 - 2009-3-26 9:20:00
rootkit类病毒通常是作为驱动存在系统中的,有可能加载在系统进程上,被系统调用的文件是无法被杀毒软件清除的 。
建议采取以下几种方式:
1.安装卡卡助手,之后重启动计算机,计算机启动后,再使用升级到最新版本的杀毒软件来杀毒。
2.使用瑞星引导光盘来引导计算机启动杀毒。
3.将硬盘摘下来,作为从盘,挂在其他计算机上,使用瑞星最新版本来杀毒。
4.在设备管理器上,显示所有隐藏设备后,找到病毒文件对应的驱动,将其停用和卸载后,直接删除染毒文件。
qyj1968 - 2009-3-26 9:49:00
先谢啦!4个方法中,1,2方法已试,无法去除,3,4方法较复杂未试,不知还有什么简便易行的方法吗?
天月来了 - 2009-3-26 9:52:00
去我置顶工具贴找删除工具删除那文件
例如XDELBOX工具
自己去找下载吧
走一走 - 2009-3-26 9:54:00
哈哈,同一种病毒,那个四种方法不行
直接用KILLBOX,删除吧
帅哥阿福 - 2009-3-26 10:09:00
sys文件通常是作为驱动被系统调用的,必须在不被调用的情况下才可以清除。
接口不一样的就找个接口一样的接上,再不成就换winpe光盘启动,直接删除文件。
killbaox确实是好软件,但也不一定就是万能的。
这里帮助别人都是义务的
qyj1968 - 2009-3-26 11:31:00
直接用KILLBOX,也删除不掉,看来是不容易去掉了!:default2:
天云一剑 - 2009-3-26 14:34:00
在我的电脑属性中,系统还原标签,关闭所有分区上的系统还原
用windows清理助手查杀
http://www.arswp.com/download.html清理临时文件
http://www.onlinedown.net/soft/61644.htm (全选)
还删不掉,将XDELBOX放系统分区运行
http://bbs.ikaka.com/attachment.aspx?attachmentid=446806将文件路径复制,在XDELBOX中右键-剪贴导入不检查路径
除了备份全勾
右键-立即重启删除,重启后(黑背景时)选XDELBOX的启动项
会自动删除它
删完后检查系统时间是否正确
精灵55825450 - 2009-3-26 15:19:00
用光盘启动的WINPE下,就可以删除了,但是要是服务没有删除的话,开机后可能还会自动生成病毒文件,一定得把相关服务也禁用删除了,大多病毒在PE下是无法启动的。
走一走 - 2009-3-26 16:06:00
噢,对了,我先用安天防护先把病毒文件启用改为禁止,后来用killbox删除的。不把病毒文件禁止,可以删除,但启动后又生成了。
qyj1968 - 2009-3-26 16:42:00
无法杀除,谢啦!
:default2:
天月来了 - 2009-3-26 17:48:00
你到底有没有用我置顶工具贴XDELBOX工具删除操作????
唉.................
天月来了 - 2009-3-26 17:50:00
用SRENG工具扫描系统日志发这论坛来
点击下载:
SRENG工具 (内附说明)(右键选择“目标另存为”下载)
建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
abcdss - 2009-3-26 20:19:00
Rootkit win32 Mnless.bv删除不掉
【超级游戏迷的提醒】求助的话请新开主题帖,勿在别人主题帖下跟帖求助!对于此类干扰帖,今后我见一个灭一个,丑话先说在前面……:default8:
© 2000 - 2025 Rising Corp. Ltd.