紫火帆影 - 2007-11-3 17:58:00
木马程序 Trojan-Downloader.Win32.Hmir.de
文件: C:\WINNT\system32\drivers\0knxlxq.sys
使用过一些强制删除的软件,巡警,还有卡巴斯基,金山清除大师,306安全卫士,优化大师等安全工具或系统工具。
金山能发现,删除后还存在。
卡巴斯基能发现并提示重启后删除,但是重启后,还存在。
注册表中有四个地方出现0knxlxq,只有两个地方可以删除,其它无法删除。
已经在安全模式下试过,结果一样不能删除。好像在进入安全模式的时候已经加载了。
启动机器时进入DOS下,DEL也不行。
看过它的属性,不是只读,没有隐藏。
郁闷,请教高手怎么搞掉它。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
琉璃烟卿 - 2007-11-3 20:03:00
这也太厉害了吧..比我严重多了..楼主也比我强多了..
djwlu126 - 2007-11-4 11:30:00
你刷机子吧.......
紫火帆影 - 2007-11-10 9:31:00
谢谢3楼的有毒必问
使用SRENG已经能够发现了,它的启动类型是Boot Start
因为以前没用过,正在研究怎么使用。
先谢谢了。
newcenturymoon - 2007-11-10 10:45:00
首先下载Xdelbox这个软件 下载地址http://www.dodudou.com/down/里面的原创软件文件夹下
下载后
解压所有文件到一个文件夹
在 添加旁边的框中 分别输入
C:\WINNT\system32\drivers\0knxlxq.sys
输入完一个以后 点击旁边的添加 按钮 被添加的文件 将出现在下面的大框中
然后一次性选中 (按住ctrl)下面大框中所有的文件
右键 单击 点击 重启立即删除
重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是我的软件给你设定的dos系统
进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后他会自动重启进入正常模式
紫火帆影 - 2007-11-17 16:14:00
谢谢6楼newcenturymoon 版主
按照你的方法已搞定。
© 2000 - 2026 Rising Corp. Ltd.