ruony - 2008-1-29 19:23:00
我的机器出了很多怪现象,后来我用了下面这个专杀工具,解决了隐藏文件不能显示的麻烦,但病毒还是在各盘存在,据说格式化C盘也会是徒劳的。
http://www.hatea.com.tw/tech/files/DelAutorun-Virus.bat
又发现机器的症状和以下这篇文章说的一样,是种了KAVO.但不知能不能按照这样删?会不会造成机器不能开机?另外,我水平差,有的术语不太明白,在这里一并请教高手指点.
http://bbs.jnustu.net/viewthread.php?tid=130924&extra=&page=1
1、“PE下杀”,PE是什么模式?
2、“删除%System%下产生的kavo.exe和kavo0.dll”,我根本搜索不到这两个文件。但实际上它们是存在的,因为木马克星也说有。
3、“运行REGEDIT,解决注册表相关:是kavo.exe的删除”.是键删除还是修改掉?
4、“在命令行窗口手动删除各相关文件”,什么叫命令行窗口啊,这是什么地方?
5“用rar打开各盘符.”rar是压缩文件的那个软件吗?
天月来了 - 2008-1-29 19:53:00
扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后,将日志内容复制到另一个新建的空记事本里保存,再以附件形式发来。
一定要以附件形式发来
xibiannanhai - 2008-1-29 21:33:00
把文件设为显示的就可以看到很多系统隐缠的文件
ruony - 2008-1-29 22:06:00
天月啊,你这个网址,我不能下载的.
是这个吗?
http://www.kztechs.com/sreng/index1.html
lqqk7 - 2008-1-29 23:12:00
在这个地址下载:
http://www.kztechs.com/sreng/download.html
ruony - 2008-1-30 10:15:00
扫描日志终于弄上来了,快给我看看啊,谢谢啦~~~~~
附件:
10072012008130100345.txt
lqqk7 - 2008-1-30 10:30:00
日志没看出问题,下个windows清理助手清一下。
windows清理助手下载页面:http://www.arswp.com/download.html
ruony - 2008-1-30 11:12:00
谢谢大版主,用清理助手查出一大堆东东删除了.
可是各盘下都有隐藏文件:ntdeIect和autorun.inf等,搜索注册表也还有很多kavo字样存在,能不能删掉它?我不敢贸然行事哦.
lqqk7 - 2008-1-30 12:03:00
每个盘下现在还有ntdeIect.com和autorun.inf??
日志中并没有体现出来啊。。。
注册表中的残留如果要删掉也行,注意做好备份,不删应该也没什么
天月来了 - 2008-1-30 12:19:00
用解压工具打开各个磁盘,删除根目录下的ntdeIect和autorun.inf
lqqk7 - 2008-1-30 12:31:00
| 引用: |
【天月来了的贴子】用解压工具打开各个磁盘,删除根目录下的ntdeIect和autorun.inf
……………… |
sreng没扫出来啊?难道hook了ring0层的api??
天月来了 - 2008-1-30 13:38:00
| 引用: |
【lqqk7的贴子】
sreng没扫出来啊?难道hook了ring0层的api??
……………… |
不完全
有时这SRENG工具也会失灵的。
没毒的系统,有时还扫得一塌糊涂,什么都看不懂呢。
不能太依赖它的啦(虽然它很不错)
a68857110 - 2008-1-30 13:46:00
```
© 2000 - 2026 Rising Corp. Ltd.