kuul - 2008-1-10 21:40:00
开机显示c:\windows\system32\pwehc.dll访问拒绝,点击确定后可以进入系统。无法使用系统还原。用瑞星:Trojan.Win32.Undef.bcu 删除失败 C:\Windows\System32\drivers nulz498w.sys Trojan.Win32.Undef.bcu 删除失败 C:\Windows\System32 pwehc.dll 。
安全模式下情况相同。
大虾们,请帮忙解决。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)附件:
9893182008110212914.txt
天月来了 - 2008-1-10 21:51:00
千万别弄了。
没注意你是vista系统。
很多东西不认识
kuul - 2008-1-10 21:56:00
那要如何处理呢?vista也有个方法吧
天月来了 - 2008-1-10 22:01:00
这里下载费尔木马强力清除助手
http://dl.filseclab.com/down/powerrmv.zip
这里官网下载冰刃删除文件:
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip
这两个不知道在vista里能不能运行起来。
如果能运行起来,都可以去删除文件C:\Windows\System32\DRIVERS\nulz498w.sys
kuul - 2008-1-10 22:04:00
试试行不行,先谢了
kuul - 2008-1-10 22:14:00
开机时还是出现加载c:\windows\system32\pwehc.dll时出错,拒绝访问。
天月来了 - 2008-1-10 22:17:00
那得看看那个文件还在不在
C:\Windows\System32\DRIVERS\nulz498w.sys
kuul - 2008-1-10 22:26:00
用费尔木马强力清除助手杀后重启,依然加载c:\windows\system32\pwehc.dll时出错,拒绝访问,再用瑞星杀毒,显示备份失败,直接删除文件,显示成功,重启,问题依旧。
苦啊
kuul - 2008-1-10 22:51:00
还是不行啊,选择抑制文件再生后查杀,重启出现错误,安全模式下进入注册表还可以找到,删除后重启又出现加载错误。
天月来了 - 2008-1-10 23:21:00
这样吧:
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面这项,将启动类型改为“Disabled”,改好后重启电脑
[nulz498 / nulz498w][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\nulz498w.sys><N/A>
再用你的解压工具WinRAR依路径打开找这个文件还在不在了:
C:\Windows\System32\DRIVERS\nulz498w.sys
在就删。
IBM①5 - 2008-1-10 23:45:00
C:\Windows\System32\drivers nulz498w.sys Trojan.Win32.Undef.bcu C:\Windows\System32 pwehc.dll 。
自己在安全模式下先手动删除!
© 2000 - 2026 Rising Corp. Ltd.