瑞星卡卡安全论坛

我之前中了Trojan.Srvpruter.a<br>后来不知道怎么弄的没删除好现在病毒名称都变了，路径也不一样了怎么删都删不掉，<br>C:\RECYCLER\S-1-5-21-602162358-1972579041-725345543-1003总提示文件正在被另一个人或程序使用  关闭任何可能使用这个文件的程序，重新试一次。                    谁能帮我解决这问题 谢谢！


Unknown Virus是未知病毒，而RECYCLER文件夹则是回收站，其中如果存在病毒可以尝试清空回收站，或借助工具进入杀毒软件提示的路径（如本例中的C:\RECYCLER\S-1-5-21-602162358-1972579041-725345543-1003），将其中的病毒文件删除即可。
更多反病毒基础知识请参考：反病毒教程连载

清空回收站就可以了，”RECYCLER“就代表回收站啦，正常模式清除不了 安全模式清除啦。

【回复“NSEaman”的帖子】我是在安全模式下删的清除不了。回收站里根本没显示，我是在WINRAR里找到的。

之前中的好象是Trojan.ZSKiller.a 路径是C:\WINDOWS\Downloaded Program Files\lianzhong_yahoo.exe>>$PLUGINSDIR文件名：wmpns.dll>>6b
我删除之后病毒就变名称了Unknown Virus路径是C:\RECYCLER\S-1-5-21-602162358-1972579041-725345543-1003\Dcl.exe>>$PLUGINSDIR 文件名：wmpns.dll>>6b
而且怎么都删不掉了，总提示文件正在被另一个人或程序使用 关闭任何可能使用这个文件的程序，重新试一次。我要结束哪个程序才能删除啊？  急急急

我和3楼中的病毒很相似  之前好象是 网叶脚本错误 病毒路径是C:\WINDOWS\Downloaded Program Files\lianzhong_yahoo.exe>>$PLUGINSDIR文件名：wmpns.dll>>6b
病毒名称是Unknown Virus    瑞星杀了好多次老杀不掉 瑞星提示需要解压后杀毒 可是根据路径怎么也找不到文件 病毒还关闭了Winowns自动更新 怎么改都不行  楼主能帮助我吗

谁能过来看看 帮帮我啊谢谢了

也请问Unknown Virus是什么意思？

.请务必将本机的杀毒软件升级到最新版本，断开网络连接，全盘彻底查杀病毒。
2.问题依旧提供以下东西：
杀毒软件当前程序版本：
病毒名：
病毒路径：
处理结果：
操作系统和网络环境；
使用System Repair Engineer扫描日志，将日志保存为“SREngLOG.txt”，作为附件上传。
附1：System Repair Engineer扫描日志操作方法
下载地址：http://kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩sreng2.zip；
2、运行SREngPS.EXE；
3、依次点击【智能扫描】-【扫描】；
4、耐心等待，扫描结束后点击【保存报告】；
5、选择保存路径，文件名保持默认，直接点击【保存】；
6、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
7、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

谢谢７楼　我的瑞星是下栽版　当前的版本是２０．２７．６２防火墙是２０．　２７　．４０　路径上面都有　再补充一下　病毒路径是C:\WINDOWS\Downloaded Program Files到这里就出现了２个文件它们是ＰａｓｓｗｏｒｄＥｄｉｔＣｔｙｌ　Ｃｌａｓｓ　　　　　　　　　ＷｉｎｄｏｗｓＧｅｎｕｉｎｅＡｄｕａｎｔａｇｅＶａｌｉｄａｔｉｏｎＴｏｏｌ　　右击属性　相关内容文件名是※星号　已破坏　不知识是不是系统文件可以删除吗　不能解压　这是什么文件

怎么没人帮我呢  哎  好可怜啊 瑞星的老总去干吗了  只会要钱吗

哪位大虾帮帮我啊  好几天了 拜托了

用解压工具WinRAR依路径打开找文件删除：

C:\WINDOWS\Downloaded Program Files\lianzhong_yahoo.exe

只因为文件是系统的隐藏的属性，所以你只设置你那系统显示隐藏文件，是看不到的，还得设置显示系统文件，才能看到。

至于16号那天求助的楼主可以这样删：

这里下载“清理专家”安装后用里面的那个粉碎器删除文件。很强的。
http://www.duba.net/default.shtml

这里官网下载冰刃强制删除文件：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

这里官网下载unlocker1.8.5安装后，可以删除很多东西
http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe

上面三个工具都很强，随意选择。

RECYCLER不是回收站，这才是回收站Recycled 。

谢谢11楼了  太感谢了  哈哈哈

哪位大虾帮我看看有没有病毒  有时打开网游程序时  到了一半又自己关了  谢谢了

附件: 10070572008131215112.txt

引用:

【电脑病毒求助的贴子】哪位大虾帮我看看有没有病毒  有时打开网游程序时  到了一半又自己关了  谢谢了 ………………

系统时间异常，改正确

现在日志显示为2007-01-30,21:22:57

下面文件不认识，自己去看看去：

C:\WINDOWS\system32\drivers\neldsck.sys

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
驱动程序
[neldsck / neldsck][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\neldsck.sys><N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {471B15AD-7A9C-491D-9C19-4E15B12DCE00} <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys, N/A>
[]
  {471B15AD-7A9C-491D-9C19-4E15B12DCE00} <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys, N/A>
————————————————————————————————————
再重启电脑，

这里官网下载Windows清理助手，清理你那系统。
http://www.arswp.com/

哈哈  太感谢月亮了  现在电脑好用多了  你真是我的女神  哈哈

引用:

【电脑病毒求助的贴子】哈哈  太感谢月亮了  现在电脑好用多了  你真是我的女神  哈哈 ………………

天月在我心中是个高手中的高手啊！！