iaweni - 2012-4-5 2:44:00
ptlxaslo.sys 这是瑞星查出来的。我进安全模式删除也不行 一会就又有了。
我现在就是先手动删掉 之后建了一个同名的文件 开始也不行 自己就变成跟原来病毒文件大小的文件了 后来我把那个自己建的同名文件设置成只读加密 暂时好了 那个文件自己不变回去了。请问这么处理行么?
目录是 在system32的drivers下
病毒名称是ROOTKIT开头的。
用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.142 Safari/535.19
iaweni - 2012-4-5 2:48:00
ptlxaslo.sys 这是瑞星查出来的。我进安全模式删除也不行 一会就又有了。
我现在就是先手动删掉 之后建了一个同名的文件 开始也不行 自己就变成跟原来病毒文件大小的文件了 后来我把那个自己建的同名文件设置成只读加密 暂时好了 那个文件自己不变回去了。请问这么处理行么?
用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.142 Safari/535.19
iaweni - 2012-4-5 12:54:00
ptlxaslo.sys 这是瑞星查出来的。我进安全模式删除也不行 一会就又有了。
我现在就是先手动删掉 之后建了一个同名的文件 开始也不行 自己就变成跟原来病毒文件大小的文件了 后来我把那个自己建的同名文件设置成只读加密 暂时好了 那个文件自己不变回去了。请问这么处理行么?
如果不行 应该怎么办
用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.142 Safari/535.19
networkedition - 2012-4-5 14:30:00
用pe引导进系统删除那个驱动,之后再删除驱动对应的注册表项。
© 2000 - 2024 Rising Corp. Ltd.