瑞星卡卡安全论坛

最近出来了很多瑞星查杀不掉的病毒 我也是其中之一 正版都杀不掉 不知道用什么工具杀好了  大家应该也有很多一样的  所以希望一些高手们 能把杀掉这些病毒的方法留下来  方便我们使用 谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

那个什么病毒的 c;windows\system32\vqs.qll的啊 怎么删除不掉 正版瑞星都没用

以下是个人意见，欢迎补充：

删除不了的原因：

1、病毒文件正在运行中，且插入了系统核心进程，无法通过通常方式删除；
解决办法：用DOS工具，或PE工具删除。

2、病毒修改了管理员帐户的权限，去除了管理员账户对病毒文件“完全控制”的权限（仅限病毒文件所在分区为NTFS格式）。
解决办法：赋予管理员帐户对病毒文件“完全控制”的权限。

RootKit.Win32.Agent.ewb 瑞星老是说删除文件失败,真没用................

找到病毒的完整具体路径,把完整路径复制下来,然后按如下操作

文件用XDelBox一次性删除
(enao.ys168.com 下载)
复制所要删除的文件，打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>勾选上 抑制再生==>点 右键==>选择==>立刻重启执行删除

问题还是没解决的话,操作如下
下载Sreng(http://www.kztechs.com/sreng/download.html)

打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把SREng.LOG的扩展名改成“.txt”后以附件的形式发上来

要是Sreng.exe不能运行，直接重命名为123.bat运行

附件上面 谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

Trojan.win32.nodef.isa  删除失败
RootKit.win32.Undef.ccm  删除失败
RootKit.win32.Undef.ccm  删除失败
RootKit.win32.Undef.ccm  删除失败
RootKit.win32.Undef.ccm  删除失败
RootKit.win32.Undef.ccm  删除失败
Trojan.win32.nodef.isa  删除失败
Trojan.win32.nodef.isa  删除失败
Trojan.win32.nodef.isa  删除失败     
还有好多都是病毒复制出来的啊  有70多个这样的 删除不掉 怎么办啊

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

请高手们来看看我的日志啊  有没有问题

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

或者试试这种方法：http://zhidao.ikaka.com/Aspx/Html/StaticHtml/296/296551.html