leocqdl - 2009-5-20 15:17:00
这个可疑文件在: \system32\drivers\egbtq.sys
瑞星发现的,但是病毒清除和删除文件都没有作用不了,显示"该文件正在使用". 请问这个是什么文件?严重不严重?
我的IE默认主页被修改,是不是和这个文件有关呢?
http://bbs.ikaka.com/showtopic-8626422.aspx用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)
leocqdl - 2009-5-20 15:19:00
晕死!文件正在使用,上传不了.我把正在运行的很多程序都关了,可还是显示"该文件正在运行".怎么办?:kaka7:
帅哥阿福 - 2009-5-20 15:39:00
安全模式下,新建个空白文档,而后将此文件拖拽进此文本文档内,而后选择另存为。
这样要是还不成的话,只能winpe光盘引导计算机启动后提取了。
leocqdl - 2009-5-20 15:45:00
原帖由 帅哥阿福 于 2009-5-20 15:39:00 发表
安全模式下,新建个空白文档,而后将此文件拖拽进此文本文档内,而后选择另存为。
这样要是还不成的话,只能winpe光盘引导计算机启动后提取了。
我按照你说的,下载文件批量提取工具提取这个文件.(
http://bbs.ikaka.com/showtopic-8626422.aspx 7楼)
我把提取的文件上传上来了,请查看.:kaka1:
附件:
您所在的用户组无法下载或查看附件瑞星工程师19:我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:1、文件名:leocqdl _ArFile.sys 不是病毒
sinoer - 2009-5-20 15:45:00
leocqdl - 2009-5-20 15:50:00
我使用的是vista系统,请问能用吗?
瑞星工程师19:可以使用。
瑞星工程师19 - 2009-5-20 16:02:00
您提供的样本已经收集,感谢您的支持!
leocqdl - 2009-5-20 16:10:00
原帖由 瑞星工程师19 于 2009-5-20 16:02:00 发表
您提供的样本已经收集,感谢您的支持!
我刚才传的可能不行,在看看这个.是用瑞星查杀记录里备份过来的.如果找到问题原因了,请在这里回复一下,谢谢!:kaka12:
附件:
1.rar
sinoer - 2009-5-21 10:40:00
egbtq.sys
使用pe光盘引导杀毒就可以了,5楼有下载地址
© 2000 - 2025 Rising Corp. Ltd.