斐阳 - 2007-10-11 23:23:00
刚才用XDelBox1.5R.exe删除
C:\Documents and Settings\Administrator\Local Settings\Temp下面的文件Perflib_Perfdata_a7.dat与Perflib_Perfdata_a8.dat重启动后,Perflib_Perfdata_a8.dat还在,Perflib_Perfdata_a7.dat变成了Perflib_Perfdata_74.dat,还在C:\Documents and Settings\Administrator\Local Settings\Temp目录里,头痛啊。直接删不掉,说有文件在使用他们。
请教下高手,这是什么病毒?怎么处理好。
报告在下面。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
40222420071011231714.txt
祛痘神奇膏 - 2007-10-12 1:01:00
建议您咨询瑞星客服 请他们协助解决问题 瑞星客户服务中心:http://csc.rising.com.cn 瑞星邮件服务中心:http://up.rising.com.cn/webmail/index.htm 瑞星在线专家门诊:http://help.rising.com.cn/help/RSZX.html 瑞星在线专家门诊很方便
没有梦想的男人 - 2007-10-12 1:02:00
打开XDelbox1.5勾选“抑制再生”、“备份文件”(为误操作留条后路)。把以下路径添加进去(或者复制下面路径然后点xdelbox右键"从剪贴板导入),然后点右键,立即重启并删除.
C:\WINDOWS\system32\kvmxema.dll
打开sreng
启动项目--注册表--删除如下项目:
<{5D47B341-43DF-4563-753F-345FFA3157D5}><C:\WINDOWS\system32\kvmxema.dll> []
下载 arswp清理助手: http://www.arswp.com/
打开arswp--高级模式--定制扫描--完整扫描,扫描所有文件--开始扫描.
没有梦想的男人 - 2007-10-12 1:05:00
猫叔这个真的是按键精灵的文件.只不过上次看到的路径跟这个不一样.而这个却是在安装目录里.那个去在G.K这些一般为U盘目录里.
[WINIO / WINIO][Stopped/Manual Start]
<\??\E:\Program Files\按键精灵\winio.sys><N/A>
我本楚狂人 - 2007-10-12 1:24:00
1、关闭系统还原
2、断开网络连接
3、进入安全模式下查杀
斐阳 - 2007-10-12 8:56:00
晕,进入安全模式杀,没病毒,C:\Documents and Settings\Administrator\Local Settings\Temp目录我也删掉了,等正常启动后,C:\Documents and Settings\Administrator\Local Settings\Temp目录与它下面的文件Perflib_Perfdata_a7.dat与Perflib_Perfdata_a8.dat都还在,还是无法删除,说有程序在使用这2个文件,要求关闭那程序。
请教高手,怎么样才能删掉这2文件?
日不懂啊 - 2007-10-12 9:24:00
找到文件C:\WINDOWS\system32\kvmxema.dll
重命名为XXX.XXX
重起,删除XXX.XXX
打开sreng
启动项目--注册表--删除如下项目:
<{5D47B341-43DF-4563-753F-345FFA3157D5}><C:\WINDOWS\system32\kvmxema.dll> []
© 2000 - 2026 Rising Corp. Ltd.