【求助】病毒后，文件还是删不掉 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】病毒后，文件还是删不掉

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】病毒后，文件还是删不掉

斐阳初生襁褓狮帖子:25 注册: 2004-12-15 来自:	发表于： 2007-10-11 23:23 \| 只看楼主短消息资料字号：小中大 1楼【求助】病毒后，文件还是删不掉刚才用XDelBox1.5R.exe删除 C:\Documents and Settings\Administrator\Local Settings\Temp下面的文件Perflib_Perfdata_a7.dat与Perflib_Perfdata_a8.dat重启动后，Perflib_Perfdata_a8.dat还在，Perflib_Perfdata_a7.dat变成了Perflib_Perfdata_74.dat，还在C:\Documents and Settings\Administrator\Local Settings\Temp目录里，头痛啊。直接删不掉，说有文件在使用他们。请教下高手，这是什么病毒？怎么处理好。报告在下面。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:40222420071011231714.txt 下载次数:91 文件类型:application/octet-stream 文件大小: 上传时间:2007-10-11 23:23:24 描述: 2007-10-12 09:13:55
斐阳初生襁褓狮帖子:25 注册: 2004-12-15 来自:	分享到：

祛痘神奇膏初生襁褓狮帖子:132 注册: 2007-08-28 来自:	发表于： 2007-10-12 01:01 \| 短消息资料字号：小中大 2楼建议您咨询瑞星客服　请他们协助解决问题瑞星客户服务中心：http://csc.rising.com.cn 瑞星邮件服务中心：http://up.rising.com.cn/webmail/index.htm 瑞星在线专家门诊：http://help.rising.com.cn/help/RSZX.html 瑞星在线专家门诊很方便
祛痘神奇膏初生襁褓狮帖子:132 注册: 2007-08-28 来自:

没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:	发表于： 2007-10-12 01:02 \| 短消息资料字号：小中大 3楼打开XDelbox1.5勾选“抑制再生”、“备份文件”（为误操作留条后路）。把以下路径添加进去(或者复制下面路径然后点xdelbox右键"从剪贴板导入),然后点右键,立即重启并删除. C:\WINDOWS\system32\kvmxema.dll 打开sreng 启动项目--注册表--删除如下项目: <{5D47B341-43DF-4563-753F-345FFA3157D5}><C:\WINDOWS\system32\kvmxema.dll> [] 下载 arswp清理助手: http://www.arswp.com/ 打开arswp--高级模式--定制扫描--完整扫描,扫描所有文件--开始扫描.
没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:

没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:	发表于： 2007-10-12 01:05 \| 短消息资料字号：小中大 4楼猫叔这个真的是按键精灵的文件.只不过上次看到的路径跟这个不一样.而这个却是在安装目录里.那个去在G.K这些一般为U盘目录里. [WINIO / WINIO][Stopped/Manual Start] <\??\E:\Program Files\按键精灵\winio.sys><N/A>
没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:

我本楚狂人叱咤花甲狮帖子:6580 注册: 2004-05-03 来自:	发表于： 2007-10-12 01:24 \| 短消息资料字号：小中大 5楼 1、关闭系统还原 2、断开网络连接 3、进入安全模式下查杀
我本楚狂人叱咤花甲狮帖子:6580 注册: 2004-05-03 来自:

斐阳初生襁褓狮帖子:25 注册: 2004-12-15 来自:	发表于： 2007-10-12 08:11 \| 只看楼主短消息资料字号：小中大 6楼怎么样操作才能进入安全模式？
斐阳初生襁褓狮帖子:25 注册: 2004-12-15 来自:

斐阳初生襁褓狮帖子:25 注册: 2004-12-15 来自:	发表于： 2007-10-12 08:56 \| 只看楼主短消息资料字号：小中大 7楼晕，进入安全模式杀，没病毒，C:\Documents and Settings\Administrator\Local Settings\Temp目录我也删掉了，等正常启动后，C:\Documents and Settings\Administrator\Local Settings\Temp目录与它下面的文件Perflib_Perfdata_a7.dat与Perflib_Perfdata_a8.dat都还在，还是无法删除，说有程序在使用这2个文件，要求关闭那程序。请教高手，怎么样才能删掉这2文件？
斐阳初生襁褓狮帖子:25 注册: 2004-12-15 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-10-12 09:24 \| 短消息资料字号：小中大 8楼找到文件C:\WINDOWS\system32\kvmxema.dll 重命名为XXX.XXX 重起,删除XXX.XXX 打开sreng 启动项目--注册表--删除如下项目: <{5D47B341-43DF-4563-753F-345FFA3157D5}><C:\WINDOWS\system32\kvmxema.dll> []
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT