太阳罗盘 - 2007-1-28 11:42:00
不知何时中的镖。。。。
虽然我用卡巴斯基查到的,但是卡巴斯基无法将其删除,连unlocker都无法将其删除。
存在地址是:C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\PCTools\PCTools.dll
就教各位高手,帮忙删除。。。
该文件可以随意修改名称和格式 ,但就是无法删除
xxboy - 2007-1-28 11:46:00
先改名字,重启到安全模式删除.
但是这个可能不是病毒的主体,你删除了估计还会出来的...应该是被某某下到你电脑的,彻底的方法分析下进程和服务吧,不行就格式化做系统吧..
太阳罗盘 - 2007-1-28 11:59:00
...安全模式,DOC下,都删除过,就是删除不了,改成任何样子,机器启动的时候都会自动加载,切到安全模式下和DOC下删除时都提示复无法删除....
那文件的属性里提示是:产品名称:Pctools Module
公司:金泰丰(广州)科技有限公司....
xxboy - 2007-1-28 12:05:00
改名还会加载???不可能吧,他怎么知道你改的什么名字?你是NTFS分区吗?改安全设置为拒绝访问看看..
强烈怀疑还有其他的文件关联了这个东西,或则注册到服务里面了..
要命没有要钱一条 - 2007-1-28 12:09:00
你去百度知道里搜一下PCTools.dll
里面有不少解决的办法,相信总会有一个方法会帮你解决问题的
太阳罗盘 - 2007-1-28 12:11:00
郁闷中,不时就跳出来什么查股票的网站,还好不是黄色网站..郁闷啊...
病毒受害者1号 - 2007-1-28 12:14:00
要是黄色的 你连毒都不杀了 哈
zhangwy1987 - 2007-1-28 12:26:00
病毒文件:
1、必须使用unlocker 才能删除以下文件。先解锁,后删除。这里下载 http://bbs.ywan.com/ruanjian/shd/2006-11-16/5665.html
C:\WINDOWS\System32\DRIVERS\vupgdv75.sys
*:\QQ\npkycryp.sys
C:\WINDOWS\SYSTEM32\DRIVERS\RDPWD.SYS
2、然后重起,到安全模式,
打开注册表编辑器,搜索以上文件名,删除注册表项:
删除以下文件:
C:\Program Files\Common Files\CPUSH\cpush0.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll (可能无法删除!,建议改名.搜索注册表所有项目删除之!)
C:\WINDOWS\POPNT.DLL
nwiz.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\IEXPL0RE.exe
C:\WINDOWS\winampi.exe
C:\WINDOWS\realupdate.exe
C:\WINDOWS\IEXPL0RE.exe
3、打开注册表编辑器,查找上面文件名,删除已注册的服务项或启动项。
© 2000 - 2026 Rising Corp. Ltd.