世纪年华 - 2008-3-24 21:06:00
病毒AdWare.Win32.Agent.GEN杀了好久都杀不掉!
路劲:C:\WINDOWS\system32\drivers\oa20y9u.sys
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; .NET CLR 2.0.50727; .NET CLR 1.1.4322)
sako - 2008-3-25 6:39:00
最好扫日志上来
下载 System Repair Engineer,
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把报告保存后以附件的形式发上来,注意把报告文件的扩展名改成“.txt”
对了,你也可以先到安全模式下,用这个sreng把那个对应的驱动删除
然后再用瑞星粉碎机把那文件粉碎掉,最后全盘查杀
还是扫日志上来好一些
日不懂啊 - 2008-3-25 9:45:00
用SRENG
删除注册表中
<YLive.exe><; > [N/A]
删除启动文件夹
[msword]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\msword.lnk --> C:\WINDOWS\system32\ccwle080309.exe [N/A]><N>
删除驱动
[oa20y9 / oa20y9u][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\oa20y9u.sys><N/A>
SRENG的使用方法可以看:http://bbs.360safe.com/viewthread.php?tid=55006&extra=page%3D1(注意,删除服务和驱动最后一个对话框选择“否”)
重起后删除文件
C:\WINDOWS\system32\ccwle080309.exe
C:\WINDOWS\System32\DRIVERS\oa20y9u.sys
世纪年华 - 2008-3-25 15:48:00
| 引用: |
【日不懂啊的贴子】用SRENG
删除注册表中
<YLive.exe><; > [N/A]
删除启动文件夹
[msword]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\msword.lnk --> C:\WINDOWS\system32\ccwle080309.exe [N/A]><N>
删除驱动
[oa20y9 / oa20y9u][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\oa20y9u.sys><N/A>
SRENG的使用方法可以看:http://bbs.360safe.com/viewthread.php?tid=55006&extra=page%3D1(注意,删除服务和驱动最后一个对话框选择“否”)
重起后删除文件
C:\WINDOWS\system32\ccwle080309.exe
C:\WINDOWS\System32\DRIVERS\oa20y9u.sys
……………… |
多谢版主!其他的都懂得弄了,就是
删除注册表中
<YLive.exe><; > [N/A]
这个在注册表中我没有找到!所以弄完了还存在该病毒!
还有一个问题就是我电脑开机时会显示:
加载c:\windows\system32\v400jzwc.dll时出错,找不到指定模块.要按"确定"才进入桌面!
我又扫描了一次,把报告发到附件里了!多谢帮助!多谢!!!!!
附件:
10128962008325155016.txt
© 2000 - 2026 Rising Corp. Ltd.