陈显杰 - 2008-1-12 7:57:00
病毒清除后的垃圾痕迹怎么处理?
启动就跳出.也用过XDelBox.exe这个来删,没效果.
哪位高手帮下
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
905094200811274545.jpg
天月来了 - 2008-1-12 8:25:00
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[conime / conime][Stopped/Manual Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\conime\conime.dll><Microsoft Corporation>
[Manage Drivers installed / Drivers Management][Stopped/Auto Start]
<><N/A>
[NetMeeting Remote Desktop Sharing / mnmsrvc][Stopped/Manual Start]
<><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[zhtcvk9 / zhtcvk99][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\zhtcvk99.sys><N/A>
————————————————————————————————————
再重启电脑,查看以上操作项的效果或是否成功。没成功的,继续操作一遍,然后再重启电脑。
升级杀毒软件至最新版本全盘杀毒。
陈显杰 - 2008-1-14 21:36:00
也照你的做了,可是还不管用.
谢你~
还有什么办法没?
无敌剑仙 - 2008-1-14 21:40:00
【回复“陈显杰”的帖子】
开始---运行---regedit
找到(用查找的方法)该启动项在注册表中的位置,删、删、统统删,然后关闭注册表,从起电脑
删前最好,备份下注册表,以免误删
无敌剑仙 - 2008-1-14 21:41:00
还有用Xdelbox应该可以搞定的,不知你怎么操作的??
陈显杰 - 2008-1-14 22:06:00
ZHTCVK99.SYS
这个没办删走.冰点也删不了.也用过这个Xdelbox
陈显杰 - 2008-1-15 11:39:00
| 引用: |
【天月来了的贴子】再扫个新日志来。
……………… |
就是前几天重了毒,进程里多了好只个.瑞星升到最高查不出.手功删了几个,就是最后一个还留着打包.让你看看.
附件:
9050942008115112810.rar
天月来了 - 2008-1-15 11:54:00
驱动里的这个必须删除,可以用冰刃的强制删除。
[zhtcvk9 / zhtcvk99][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\zhtcvk99.sys><N/A>
这里官网下载冰刃强制删除文件:C:\WINDOWS\System32\DRIVERS\zhtcvk99.sys
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip
再重启电脑:
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
[zhtcvk9 / zhtcvk99][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\zhtcvk99.sys><N/A>
天月来了 - 2008-1-15 11:56:00
你在7楼用Xdelbox肯定删除不了那个dll文件的。
那文件都不在系统里了,还怎么删。
陈显杰 - 2008-1-16 21:43:00
| 引用: |
【天月来了的贴子】你在7楼用Xdelbox肯定删除不了那个dll文件的。
那文件都不在系统里了,还怎么删。
……………… |
谁说的,一直在我的电脑里,路劲在C:\WINDOWS\system32\drivers\zhtcvk99.sys
不信加我QQ让你远程来
陈显杰 - 2008-1-16 21:49:00
| 引用: |
【天月来了的贴子】驱动里的这个必须删除,可以用冰刃的强制删除。
[zhtcvk9 / zhtcvk99][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\zhtcvk99.sys><N/A>
这里官网下载冰刃强制删除文件:C:\WINDOWS\System32\DRIVERS\zhtcvk99.sys
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip
再重启电脑:
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
[zhtcvk9 / zhtcvk99][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\zhtcvk99.sys><N/A>
……………… |
试过N次了.一直在.zhtcvk99.sys这个带动这个zhtcvk99.dll
启动就跳出窗口找不到zhtcvk99.dll
下图是载瑞星卡卡的驱动程序启动打的钩.当然这个也不在了zhtcvk99.dll可另一个程序是带动这个zhtcvk99.dll所以开机会提示zhtcvk99.dll找不到这文件
附件:
9050942008116213748.jpg
天月来了 - 2008-1-16 21:55:00
都什么眼神啊
我说的就是zhtcvk99.dll不在了。
你搁这强调C:\WINDOWS\system32\drivers\zhtcvk99.sys一直在干嘛?
要你用冰刃删你强调的C:\WINDOWS\system32\drivers\zhtcvk99.sys
你不会是去删zhtcvk99.dll了吧????
你到底怎么弄的????
陈显杰 - 2008-1-18 11:41:00
| 引用: |
【天月来了的贴子】都什么眼神啊
我说的就是zhtcvk99.dll不在了。
你搁这强调C:\WINDOWS\system32\drivers\zhtcvk99.sys一直在干嘛?
要你用冰刃删你强调的C:\WINDOWS\system32\drivers\zhtcvk99.sys
你不会是去删zhtcvk99.dll了吧????
你到底怎么弄的????
……………… |
zhtcvk99.dll这个也被我删走了.可这个zhtcvk99.sys一直删不了.zhtcvk99.sys启动是带动这个zhtcvk99.dll
不管怎么来删zhtcvk99.sys也不管用.删不了.什么软件都不管用
CAPTjoe - 2008-1-18 11:55:00
七楼的图片说明楼主不会使用xDelBox这个软件。图片提示(由于第二个待删除的文件没有合法的路径)无法创建免疫文件夹。建议再次使用xDelBox单独删除:C:\WINDOWS\system32\drivers\zhtcvk99.sys
天月来了 - 2008-1-18 12:18:00
你只有用Xdelbox这个工具去删除这文件了。
下载XDELBOX,地址和使用方法:
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
Xdelbox下载:http://www.dodudou.com/down/里面的原创软件文件夹下载那个1.6版本的,使用时一定拔掉所有移动存储设备。
将下面的文件信息全部复制,然后打开Xdelbox直接使用右键菜单的“剪贴板导入不检查路径”导入,并全选文件选择右键菜单的“立刻重启删除”
C:\WINDOWS\system32\drivers\zhtcvk99.sys
重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后会自动重启进入正常模式
这次注意了!!!!!!!!!!
一定要使用右键菜单的“剪贴板导入不检查路径”导入。
一定要选择右键菜单的“立刻重启删除”
你以为这软件应该怎么用呢?
爱问鱼头 - 2008-1-18 13:05:00
天月还蛮有耐心的!
陈显杰 - 2008-1-19 23:27:00
| 引用: |
【CAPTjoe的贴子】七楼的图片说明楼主不会使用xDelBox这个软件。图片提示(由于第二个待删除的文件没有合法的路径)无法创建免疫文件夹。建议再次使用xDelBox单独删除:C:\WINDOWS\system32\drivers\zhtcvk99.sys
……………… |
是我的语音表达能力太差.前面发的图片,意思是也没那软件.是删走了.
只不过我随便发上去让你看看,不过那个确实删不了.我都那软件N次了.
不会用!!
陈显杰 - 2008-1-19 23:28:00
| 引用: |
【天月来了的贴子】你只有用Xdelbox这个工具去删除这文件了。
下载XDELBOX,地址和使用方法:
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
Xdelbox下载:http://www.dodudou.com/down/里面的原创软件文件夹下载那个1.6版本的,使用时一定拔掉所有移动存储设备。
将下面的文件信息全部复制,然后打开Xdelbox直接使用右键菜单的“剪贴板导入不检查路径”导入,并全选文件选择右键菜单的“立刻重启删除”
C:\WINDOWS\system32\drivers\zhtcvk99.sys
重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后会自动重启进入正常模式
这次注意了!!!!!!!!!!
一定要使用右键菜单的“剪贴板导入不检查路径”导入。
一定要选择右键菜单的“立刻重启删除”
你以为这软件应该怎么用呢?
……………… |
在次感谢你.这样我做过N次.不管用.确实删不了,重启动.它本身就自动进入DOS界面最下行删
陈显杰 - 2008-1-19 23:34:00
系统是有这个zhtcvk99.dll,只后删除.没想到的是zhtcvk99.dll不是独立的.只是被zhtcvk99.sys驱动来带动启动.
而这个zhtcvk99.sys是没办法删走.我这里的计算机也有几个.那个软件好几个人都用过N年了.晕死.确实没办法删.
感谢天月能耐心帮人
机子里还装了一个东东.呵,我晕.还原C盘.日记一直难查出
附件:
9050942008119233839.txt
kaka198513 - 2008-1-19 23:49:00
我以前和你差不多~已经解决了~
下载个unlocker 可以杀掉~
© 2000 - 2026 Rising Corp. Ltd.