瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 请教高手啊,两个病毒文件杀不掉
相逢一笑1 - 2008-4-1 12:41:00
瑞星查杀时,提示c:\windows\system32\pkbc07rbc.dll和
c:\windows\system32\drivers\y3eyavxw.sys这两个文件中trojan.win32.undef.efm
病毒且删除成功,重启后,病毒还在.进入桌面时报 "rundll  加载c:\windows\system32\pkbc07rbc.dll出错,拒绝访问."
用sreng扫描日志如下,删除驱动服务[y3eyavx / y3eyavxw][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\y3eyavxw.sys><N/A>后,用icesword删除y3eyavxw.sys文件不了,重启也这样,也无法用winrar压缩该文件.
请教高手指教,谢谢!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 700070200841122946.txt
超级游戏迷 - 2008-4-1 17:58:00
以下驱动程序中,红色可疑,兰色病毒或流氓,确认为异常驱动后,建议先用XDELBOX1.6删除映像文件,然后用SRENG扫描工具删除其对应驱动程序项目(可能相互守护):
[macho Bus / machobus][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\machobus.sys><N/A>
[SVKP / SVKP][Running/Auto Start]
  <\??\C:\WINDOWS\system32\SVKP.sys><AntiCracking>
[vrvfilemon / VRVSYS][Stopped/Auto Start]
  <\??\C:\Vrv\Client\filemon.sys><N/A>
[y3eyavx / y3eyavxw][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\y3eyavxw.sys><N/A>

还有,请将c:\windows\explorer.exe上报瑞星鉴定下,怀疑已被病毒感染。
1
查看完整版本: 请教高手啊,两个病毒文件杀不掉
© 2000 - 2026 Rising Corp. Ltd.