1   1  /  1  页   跳转

发现可疑文件:egbtq.sys

收藏
leocqdl
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2008-10-05
  • 来自:http://ququ8.com/
发表于: 2009-05-20 15:17 | 显示全部 短消息 资料
字号: 1楼

发现可疑文件:egbtq.sys

这个可疑文件在: \system32\drivers\egbtq.sys

瑞星发现的,但是病毒清除和删除文件都没有作用不了,显示"该文件正在使用". 请问这个是什么文件?严重不严重?

我的IE默认主页被修改,是不是和这个文件有关呢?
http://bbs.ikaka.com/showtopic-8626422.aspx

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)
分享到:
gototop
 
leocqdl
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2008-10-05
  • 来自:http://ququ8.com/
发表于: 2009-05-20 15:19 | 显示全部 短消息 资料
字号: 2楼

回复:发现可疑文件:egbtq.sys

晕死!文件正在使用,上传不了.我把正在运行的很多程序都关了,可还是显示"该文件正在运行".怎么办?
gototop
 
leocqdl
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2008-10-05
  • 来自:http://ququ8.com/
发表于: 2009-05-20 15:45 | 显示全部 短消息 资料
字号: 3楼

回复: 发现可疑文件:egbtq.sys



引用:
原帖由 帅哥阿福 于 2009-5-20 15:39:00 发表
安全模式下,新建个空白文档,而后将此文件拖拽进此文本文档内,而后选择另存为。
这样要是还不成的话,只能winpe光盘引导计算机启动后提取了。


我按照你说的,下载文件批量提取工具提取这个文件.(http://bbs.ikaka.com/showtopic-8626422.aspx  7楼)

我把提取的文件上传上来了,请查看.
 附件: 您所在的用户组无法下载或查看附件


瑞星工程师19:
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:

1、文件名:leocqdl _ArFile.sys
  不是病毒
最后编辑瑞星工程师19 最后编辑于 2009-05-21 10:39:29
gototop
 
leocqdl
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2008-10-05
  • 来自:http://ququ8.com/
发表于: 2009-05-20 15:50 | 显示全部 短消息 资料
字号: 4楼

回复: 发现可疑文件:egbtq.sys



引用:
原帖由 sinoer 于 2009-5-20 15:45:00 发表
使用PE杀毒光盘引导查杀,下面是下载页面
http://zhidao.ikaka.com/Aspx/Html/StaticHtml/296/296551.html


我使用的是vista系统,请问能用吗?

瑞星工程师19:可以使用。
最后编辑瑞星工程师19 最后编辑于 2009-05-20 16:03:07
gototop
 
leocqdl
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2008-10-05
  • 来自:http://ququ8.com/
发表于: 2009-05-20 16:10 | 显示全部 短消息 资料
字号: 5楼

回复: 发现可疑文件:egbtq.sys



引用:
原帖由 瑞星工程师19 于 2009-5-20 16:02:00 发表
您提供的样本已经收集,感谢您的支持!


我刚才传的可能不行,在看看这个.是用瑞星查杀记录里备份过来的.如果找到问题原因了,请在这里回复一下,谢谢!

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT