瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】病毒用什么办法都删不了

1234   3  /  4  页   跳转

【求助】病毒用什么办法都删不了

收藏
misaboa
头像
健康舞勺狮
  • 帖子:354
  • 注册: 2006-08-31
  • 来自:
发表于: 2007-03-01 21:12 | 短消息 资料
字号: 21楼

建议把QQ,浏览器什么的可以关闭的先关闭了在扫描
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-03-01 21:17 | 短消息 资料
字号: 22楼

http://download.pchome.net/utility/antivirus/trojan/20621.html这里下载费尔木马强力清除助手
然后进入安全模式
打开sreng (就是你扫日志的软件)“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:Internet Connection Manager / Internet Connection Manager
双击我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
然后删除C:\WINDOWS\System32\internet.exe
然后使用费尔木马强力清除助手 删除C:\WINDOWS\System32\NTDLL32.dll
重启计算机
打开sreng (就是你扫日志的软件)启动项目  注册表 双击AppInit_DLLs
把其键值改为空
gototop
 
lyj888
头像
健康舞勺狮
  • 帖子:306
  • 注册: 2006-10-10
  • 来自:
发表于: 2007-03-01 21:19 | 只看楼主 短消息 资料
字号: 23楼

引用:
【misaboa的贴子】建议把QQ,浏览器什么的可以关闭的先关闭了在扫描
………………

我试过,不行的.
gototop
 
lyj888
头像
健康舞勺狮
  • 帖子:306
  • 注册: 2006-10-10
  • 来自:
发表于: 2007-03-01 21:20 | 只看楼主 短消息 资料
字号: 24楼

引用:
【newcenturymoon的贴子】http://download.pchome.net/utility/antivirus/trojan/20621.html这里下载费尔木马强力清除助手
然后进入安全模式
打开sreng (就是你扫日志的软件)“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:Internet Connection Manager / Internet Connection Manager
双击我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
然后删除C:\WINDOWS\System32\internet.exe
然后使用费尔木马强力清除助手 删除C:\WINDOWS\System32\NTDLL32.dll
重启计算机
打开sreng (就是你扫日志的软件)启动项目  注册表 双击AppInit_DLLs
把其键值改为空
………………

我试试
gototop
 
misaboa
头像
健康舞勺狮
  • 帖子:354
  • 注册: 2006-08-31
  • 来自:
发表于: 2007-03-01 21:22 | 短消息 资料
字号: 25楼

不带驱动的木马好KILL
用系统自带的指令都可以搞定,呵呵
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2007-03-01 23:49 | 短消息 资料
字号: 26楼

<{4DEC9B29-F08F-4cbc-B179-592B9283FAC9}><c:\program files\rising\rav\mkviwtba.dll> [N/A]
这是个什么文件,好像不是瑞星固有的?
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2007-03-02 00:02 | 短消息 资料
字号: 27楼

[kclimeoc / kclimeoc][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kclimeoc.sys><N/A>
[kxlumrpn / kxlumrpn][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\kxlumrpn.sys><Yahoo! China Corporation>
[ljanks7 / ljanks79][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\ljanks79.sys><N/A>
用SREng删除以上驱动,再安全模式下删除相关文件。
[PID: 508][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[c:\program files\rising\rav\mkviwtba.dll] [, 1, 0, 0, 11]
安全模式下删除文件。删不了了用冰刀强制删。
gototop
 
lyj888
头像
健康舞勺狮
  • 帖子:306
  • 注册: 2006-10-10
  • 来自:
发表于: 2007-03-02 21:23 | 只看楼主 短消息 资料
字号: 28楼

引用:
【newcenturymoon的贴子】http://download.pchome.net/utility/antivirus/trojan/20621.html这里下载费尔木马强力清除助手
然后进入安全模式
打开sreng (就是你扫日志的软件)“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:Internet Connection Manager / Internet Connection Manager
双击我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
然后删除C:\WINDOWS\System32\internet.exe
然后使用费尔木马强力清除助手 删除C:\WINDOWS\System32\NTDLL32.dll
重启计算机
打开sreng (就是你扫日志的软件)启动项目  注册表 双击AppInit_DLLs
把其键值改为空
………………

还是不行,我只有重装系统了.
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2007-03-02 21:39 | 短消息 资料
字号: 29楼

删除注册表项目
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{4DEC9B29-F08F-4cbc-B179-592B9283FAC9}><c:\program files\rising\rav\mkviwtba.dll> [N/A]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
打开<AppInit_DLLs><C:\WINDOWS\System32\NTDLL32.dll>编辑为空值 即删除C:\WINDOWS\System32\NTDLL32.dll

删除服务
[Internet Connection Manager / Internet Connection Manager][Stopped/Auto Start]
<"C:\WINDOWS\System32\internet.exe"><Microsoft Corporation>

重启删除
c:\program files\rising\rav\mkviwtba.dll
C:\WINDOWS\System32\internet.exe
C:\WINDOWS\System32\NTDLL32.dll
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2007-03-06 21:50 | 短消息 资料
字号: 30楼

其实这个一共是4个文件:internet.exe 、mspcidrv.sys、Ntdll32.dll和IEHELPER.DLL。如果条件允许,你可以引导到DOS下用命令行来删除这些文件。
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT