sadtango - 2007-7-24 13:34:00
一直支持瑞星,从05版买到07版,可现在却出现了瑞星没办法的病毒,病毒名:AdWare.Win32.Agent.nte,前天上传了日志,瑞星工作人员也帮我分析了,可查出来的病毒跟我瑞星扫描出来不能杀的病毒不一样,我升级了最新版瑞星还是杀不了这个病毒,病毒所在的文件名
C:\WINDOWS\system32\drivers\byzfxeg.sys和C:\WINDOWS\system32\z24uccq.dll,这两个文件我本想压缩上报,可是无法压缩,我今天再上传一次日志,请瑞星工作人员再帮我仔细分析,如果还是不能帮我解决这个病毒,我将尝试其他杀毒软件。
附件:
9072062007724132406.txt
newcenturymoon - 2007-7-24 14:37:00
首先声明这里并不是瑞星的工作人员在给你解决问题
版主和其他一些解决大家问题的人都是 网友 与瑞星无关
你的那个病毒 应该说换了其他杀毒软件也不能杀掉 因为他是杀毒软件都挺害怕的rootkit 他的加载一般都在杀毒软件加载之前 所以一般杀毒软件是无法杀掉的
具体你那个病毒的手动查杀方法如下
首先下载http://www.i170.com/attach/92EB2ED9-6D11-441D-8A28-2A9B08F0452E这个软件 名字是Xdelbox
解压所有文件到一个文件夹
在 添加旁边的框中 分别输入
C:\WINDOWS\System32\DRIVERS\2cypg0hztk.sys
C:\WINDOWS\System32\DRIVERS\byzfxeg.sys
C:\WINDOWS\system32\drivers\y8653mefgx.sys
C:\WINDOWS\system32\z24uccq.dll
输入完一个以后 点击旁边的添加 按钮 被添加的文件 将出现在下面的大框中
然后一次性选中 (按住ctrl)下面大框中所有的文件
右键 单击 点击 重启立即删除
重启后就会被删除
之所以他可以删除这些文件 的原因 是他重启后生成的是 dos模式 并利用批处理自动删除你的病毒
这类病毒在windows下面(包括安全模式)是很难杀掉的
不知我的回答你是否满意?
ㄝ壞暣⑩哫ㄞ - 2007-7-24 14:50:00
rootkit最难缠了
ㄝ壞暣⑩哫ㄞ - 2007-7-24 14:50:00
rootkit最难缠了
newcenturymoon - 2007-7-24 14:55:00
首先声明这里并不是瑞星的工作人员在给你解决问题
版主和其他一些解决大家问题的人都是 网友 与瑞星无关
你的那个病毒 应该说换了其他杀毒软件也不能杀掉 因为他是杀毒软件都挺害怕的rootkit 他的加载一般都在杀毒软件加载之前 所以一般杀毒软件是无法杀掉的
具体你那个病毒的手动查杀方法如下
首先下载http://www.i170.com/attach/92EB2ED9-6D11-441D-8A28-2A9B08F0452E这个软件 名字是Xdelbox
解压所有文件到一个文件夹
在 添加旁边的框中 分别输入
C:\WINDOWS\System32\DRIVERS\2cypg0hztk.sys
C:\WINDOWS\System32\DRIVERS\byzfxeg.sys
C:\WINDOWS\system32\drivers\y8653mefgx.sys
C:\WINDOWS\system32\z24uccq.dll
输入完一个以后 点击旁边的添加 按钮 被添加的文件 将出现在下面的大框中
然后一次性选中 (按住ctrl)下面大框中所有的文件
右键 单击 点击 重启立即删除
重启后就会被删除
之所以他可以删除这些文件 的原因 是他重启后生成的是 dos模式 并利用批处理自动删除你的病毒
这类病毒在windows下面(包括安全模式)是很难杀掉的
不知我的回答你是否满意?
sadtango - 2007-7-24 15:37:00
非常感谢 newcenturymoon 帮我杀掉了这个难缠的病毒,你真是杀毒专家啊,厉害!
吃大餐去 - 2007-7-31 15:21:00
我也换过几款杀软,瑞星还是不错了,中了几次厉害毒都搞定了。
天宇0991 - 2007-8-12 20:06:00
我使用XDelBox1.3杀毒还是没有杀成功
我把C:\WINDOWS\system32\drivers\qn47l8.sys
和C:\WINDOWS\system32\ie1mocv7w1.dll
添加后全选按右键立刻执行删除,重启后发现病毒还存在
附件:
9219182007812195613.txt
© 2000 - 2026 Rising Corp. Ltd.