新病毒吗？瑞星杀不掉，SRENG不能删除驱动【求助】 bbs.ikaka.com

孤狼野豹 - 2007-3-12 15:36:00

用瑞星扫发现一个病毒如下图文件名 hidproc.sys 路径 c:\windows\system32\drivers 名称 Rootkit.Agent.sj 说删除成功了但是再扫一遍还在

安全模式下用SRENG扫发现驱动项里有服务名 hidproc / hidproc 状态 Running /Auto Start
路径 \??\c:\windows\system32\drivers\hidproc.sys
连瑞星都说这个东西是病毒了那肯定就是它了立马删除服务重启为了安全其间重启后依然用安全模式瑞星杀结果还是杀不掉
再用SRENG看这个服务还在里面郁闷了连SRENG都不能删除它得驱动不知道怎么搞了求助各位大大

附件: 8271572007312152649.jpg

孤狼野豹 - 2007-3-12 15:37:00

瑞星的图

附件: 8271572007312152738.jpg

afkp4e7 - 2007-3-12 15:44:00

脱离操作系统删除

姑苏残月 - 2007-3-12 15:48:00

2楼的说法理解上难度稍大了些

LZ知道什么是PE么?知道的话用PE进去删除
不知道的话,下载UNLOCKER删除
还是不行的话.找懂DOS的帮你删除.

afkp4e7 - 2007-3-12 15:50:00

装个虚拟软驱类的工具也行
矮人工具箱那种就行

孤狼野豹 - 2007-3-12 15:57:00

谢谢大家帮忙可是你们说的我都没听懂····
我这里要是能找到懂DOS的也就不来麻烦大家了···

afkp4e7 - 2007-3-12 16:04:00

用系统安装盘
修复----控制台---选择系统----输入管理员密码
就这一条
del c:\windows\system32\drivers\hidproc.sys

孤狼野豹 - 2007-3-12 16:23:00

引用:

【afkp4e7的贴子】用系统安装盘
修复----控制台---选择系统----输入管理员密码
就这一条
del c:\windows\system32\drivers\hidproc.sys
………………

我没系统盘我的系统是买电脑就自带的

我是来来 - 2007-3-12 16:28:00

我有VISTA的。

孤狼野豹 - 2007-3-12 16:30:00

引用:

【我是来来的贴子】我有VISTA的。
………………

不是吧真牛我们这里VISTA上礼拜才到货的要近3000一套啊

瑞星卡卡安全论坛