橱男 - 2008-1-2 13:55:00
Dropper.Win32.Agent.zah和Trojan.Win32.Undef.amx怎么删除呀,我的瑞星是最新版的,我在安全模式下也杀了,可都是提示要解压缩
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
999117200812134410.jpg
幸福的狮子 - 2008-1-2 14:13:00
病毒文件位置在哪?
橱男 - 2008-1-2 14:18:00
【回复“幸福的狮子”的帖子】c:\windows\3.exe>>$TEMP第二个在c:\windows\4.exe>>$[30]
幸福的狮子 - 2008-1-2 14:27:00
应该是下载的流氓软件包中查出的病毒文件。记下病毒的位置(如:c:\windows\3.exe、c:\windows\4.exe),可以手工进入Windows目录把文件删除。
日不懂啊 - 2008-1-2 14:27:00
日志ING?
下载 System Repair Engineer,
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
天月来了 - 2008-1-2 14:40:00
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发来了。
一定以附件形式发来
Leoooo - 2008-1-2 15:01:00
| 引用: |
【橱男的贴子】【回复“幸福的狮子”的帖子】c:\windows\3.exe>>$TEMP第二个在c:\windows\4.exe>>$[30]
……………… |
直接删除c:\windows\3.exe这个文件就可以
天月来了 - 2008-1-2 15:02:00
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[epyxea / epyxea5][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\epyxea5.sys><N/A>
[gulr14lbxm / gulr14lbxm][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\gulr14lbxm.sys><N/A>
————————————————————————————————————————
重启电脑,看看效果如何。
————————————————————————————————————————
如果做过以后,重启电脑,那驱动还会还原,不能修改,就去下载工具强制删除文件。
C:\WINDOWS\system32\drivers\gulr14lbxm.sys
C:\WINDOWS\System32\DRIVERS\epyxea5.sys
这里官网下载冰刃删除文件:
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip
同时也一起删除那个c:\windows\3.exe
© 2000 - 2026 Rising Corp. Ltd.
