鸿博 - 2007-11-8 15:46:00
扫描到病毒后,进入安全模式查杀,提示已删除成功。但右键打开进入到c:\windows\system32\drivers目录下仍然存在该文件,文件名umofzuu.sys.同时在c:\windows\system32\目录下存在umofzuu.dll文件,都无法手动完全清除。
查找注册表找到有关Hlm\software\micosoft\windows\currentversion\runonce\发现该项删除
同时在HLM\system\controlset001\Enum\Root\LEGACY_UMOFZUU项及以下一些键值删除提示错误无法完成。
重新扫描病毒,仍然能扫描到该病毒文件。
另外重新启动时会出现一条消息说c:\windows\system32\umofzuu.dll拒绝访问之类
请问要如何操作才能彻底清除该病毒?
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MyIE2; KuGooSoft)
�火影忍者 - 2007-11-8 15:47:00
下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREngPS.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
鸿博 - 2007-11-8 15:58:00
其中提示找到的病毒名称为Rootkit.win32.Agent.nfz
© 2000 - 2026 Rising Corp. Ltd.