瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 救救我啊!瑞星杀不了啊!
ljw123456 - 2006-12-3 15:44:00
我的电脑中毒了!杀不下去啊!重新启动后还在!
文件在c:[windows\system32\driver\lhlatw45.sys
windows\system32\driver\lhlatw45.dll
WINDOWS下的PE病毒  病毒名称  Rootkit.Myott.a  
WINDOWS下的PE病毒  病毒名称  Trojan.DL.Agent.zml  
瑞 星 版 本 号 18.54.31
  
红夜鬼1 - 2006-12-3 15:46:00
:[windows\system32\driver\lhlatw45.sys
windows\system32\driver\lhlatw45.dll
到安全模式下删除,不行用冰刃删除
http://free.ys168.com/?j7700074
海上有浪 - 2006-12-3 17:45:00
大家如果电脑中毒了
现在也没什么了
周末可以免费杀毒了
是瑞星周末免费杀毒
那网站是:http://cn.zs.yahoo.com/virus.htm?f=D1_1
如果你们的电脑中毒了
不访试一 下
真不错哦
UFO不幸外人 - 2006-12-3 18:04:00
引用:
【红夜鬼1的贴子】:[windows\system32\driver\lhlatw45.sys
windows\system32\driver\lhlatw45.dll
到安全模式下删除,不行用冰刃删除
http://free.ys168.com/?j7700074
………………

这种方法不能实现,
通过文件名我可以看出这是一个使用Rootkit技术的一个流氓软件+病毒,首先用冰刃1.2强制删除windows\system32\driver\lhlatw45.sys并快速按主机箱上的reseat。否则windows\system32\driver\lhlatw45.sys会快速生成,然后用瑞星个人防火墙或者卡卡,删除windows\system32\driver\lhlatw45.sys文件的启动项(在驱动项里面)。最后删除windows\system32\driver\lhlatw45.dll文件
赤日炎炎 - 2006-12-3 18:19:00
主机箱上的reseat按键是热启动键吗?估计是,学习了一招,谢了
UFO不幸外人 - 2006-12-3 18:23:00
那个叫做冷启动。热启只有3键的那个。
这个病毒因为是内核,只要有一个文件在运行,就可以恢复其文件,所以必须删除后快速重新启动。要不等于无用
1
查看完整版本: 救救我啊!瑞星杀不了啊!
© 2000 - 2026 Rising Corp. Ltd.