1   1  /  1  页   跳转

[求助] 请教如何删除rgwatch.sys(通用搜索)

请教如何删除rgwatch.sys(通用搜索)

机子中了rgwatch.sys(通用搜索),在安全方式下
1、iceword不能启动,改名也不行。
2、用unlock删除rgwatch.sys,重启后又存在了。
试过网上很多方法,都不行

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.2; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; TheWorld)
分享到:
gototop
 

回复: 请教如何删除rgwatch.sys(通用搜索)

上传了三个文件,请高手帮手看下如何清除这个病毒

附件附件:

文件名:RGWatch1.rar
下载次数:264
文件类型:application/octet-stream
文件大小:
上传时间:2011-11-3 14:43:40
描述:rgwatch.sys文件

附件附件:

文件名:SREngLOG.log
下载次数:220
文件类型:application/octet-stream
文件大小:
上传时间:2011-11-3 14:43:40
描述:srenglog记录

附件附件:

文件名:Temp.rar
下载次数:262
文件类型:application/octet-stream
文件大小:
上传时间:2011-11-3 14:43:40
描述:不停生成压缩包里面的文件

gototop
 

回复: 请教如何删除rgwatch.sys(通用搜索)

因上毒的机子都是技术人员使用,不方便给远程呀
另用SREng扫描出来的异常文件,你看下有没有用

附件附件:

下载次数:356
文件类型:application/octet-stream
文件大小:
上传时间:2011-11-3 15:46:01
描述:rar

附件附件:

下载次数:357
文件类型:application/octet-stream
文件大小:
上传时间:2011-11-3 15:46:01
描述:rar

附件附件:

下载次数:257
文件类型:application/octet-stream
文件大小:
上传时间:2011-11-3 15:46:01
描述:rar

附件附件:

下载次数:331
文件类型:application/octet-stream
文件大小:
上传时间:2011-11-3 15:46:01
描述:rar

附件附件:

下载次数:333
文件类型:application/octet-stream
文件大小:
上传时间:2011-11-3 15:46:01
描述:rar

附件附件:

下载次数:331
文件类型:application/octet-stream
文件大小:
上传时间:2011-11-3 15:46:01
描述:rar

gototop
 

回复: 请教如何删除rgwatch.sys(通用搜索)

C:\WINDOWS\system32\TCCMgtC.exe
C:\WINDOWS\system32\TCCWatcher.exe
这两个是防水墙(防止通过U口复制文件)的文件,是正常的

temp.rar中的文件是病毒不断生成在C:\Documents and Settings\Administrator\Local Settings\Temp中的dwh*.exe文件
gototop
 

回复: 请教如何删除rgwatch.sys(通用搜索)

用unlocker删除以下文件
C:\WINDOWS\system32\drivers\DetPort.sys
C:\WINDOWS\system32\drivers\IsPubDrv.sys
C:\WINDOWS\system32\drivers\OfcPfwSvc.exe
C:\WINDOWS\system32\drivers\RGWatch.sys
C:\WINDOWS\system32\drivers\TMCOMM.sys
C:\WINDOWS\system32\drivers\TM_CFW.sys

用XueTr删除注册表以下内容
KEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\rgwatch
HKEY_LOCAL_MACHINE\SOFTWARE\WonderSoft\lockfiles


终于删除rgwatch,sys
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT