田园农夫 - 2006-10-24 17:14:00
Windows\system32\drivers\moduleusb.sys文件感染了“Bootkit.Agent.lk”病毒,用瑞星杀毒,提示“重启后删除”,可是重启后病毒依然存在。安全模式下杀毒,提示没有发现病毒。而且,在安全模式下根本就不能找到Windows\system32\drivers\moduleusb.sys文件。
请版主救我。
轩辕小聪 - 2006-10-24 17:16:00
参考http://forum.ikaka.com/topic.asp?board=28&artid=8191559
我是菜n - 2006-10-24 17:19:00
因为你重新启动的时候哪个文件已经删除了,按照他们的方法弄就可以了,我就是那样杀的。,
首先下载:SREng下载地址:/html/muma/20061018/339.html
1、断开网络.删除其启动项(图2)
2、关闭QQ。取消QQ随系统加载启动(图3)
3、删除另一个加载项(图4)
4、重启系统.
5、删除木马文件
C:\WINDOWS\system32\vpcrm.exe
C:\WINDOWS\system32\drivers\moduleusb.sys
C:\Program Files\Tencent\QQ\TIMPlatfrom.exe
6、重装一下QQ..(比较建议)另类删法:
C:\WINDOWS\system32\vpcrm.exe 改为 C:\WINDOWS\system32\vpcrm.txt
C:\WINDOWS\system32\drivers\moduleusb.sys 改为 C:\WINDOWS\system32\drivers\moduleusb.txt
C:\Program Files\Tencent\QQ\TIMPlatfrom.exe 改为 C:\Program Files\Tencent\QQ\TIMPlatfrom.txt
重启..删除这些文件..
清除注册表即可
copy东西的时候别把人家的广告也copy下来,已编辑,下次注意
田园农夫 - 2006-10-24 22:42:00
首先谢谢二位高手的指点。现在已经没有病毒了。但是我有一点不明白:我把C:\WINDOWS\system32\drivers\moduleusb.sys 改为 C:\WINDOWS\system32\drivers\moduleusb.txt后,重启计算机,但是重启后找不到moduleusb.txt文件了。我把文件的显示设为显示系统文件夹的内容、不隐藏受保护的系统文件、显示所有文件和文件夹。还是看不到该文件。不知道他跑到哪儿了?
© 2000 - 2026 Rising Corp. Ltd.