瑞星卡卡安全论坛

Trojan.Win32.Mnless.zzx 瑞星杀不掉，手动删除不能，粉碎不能，怎么办呀？存在于两个文件中：Trojan.Win32.Mnless.zzx
C:\WINDOWS\system32\drivers\rokako4.sys
C:\WINDOWS\system32\gc3r.dll

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; GreenBrowser)


附件: 10405282008415131804.txt

下载XDelBox：http://www.dodudou.com/down/    打开后选择【原创软件】，下载XDelBox1.6。
使用XDelBox删除以下文件：
XDelBox使用方法：http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
C:\WINDOWS\system32\drivers\rokako4.sys
C:\WINDOWS\system32\gc3r.dll
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启返回Windows系统。

然后在删掉驱动项：
[rokako / rokako4]    <\SystemRoot\System32\DRIVERS\rokako4.sys>

【回复“lqqk7”的帖子】XDelBox1.6点击“重启后删除”无效，怎么办？还有请教
然后在删掉驱动项：
[rokako / rokako4] <\SystemRoot\System32\DRIVERS\rokako4.sys>
怎么做，谢谢亚

引用:

【amrohqh的贴子】【回复“lqqk7”的帖子】XDelBox1.6点击“重启后删除”无效，怎么办？还有请教 然后在删掉驱动项： [rokako / rokako4] <\SystemRoot\System32\DRIVERS\rokako4.sys> 怎么做，谢谢亚 ………………

“无效”是什么情况？描述具体点

打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，找到[rokako / rokako4]项，删除掉。

无效 就是没有用，我右键点击了那个重启按键，但什么都没发生，麻烦您了

下载冰刃：http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip
使用冰刃删除文件
使用方法：打开冰刃后在左侧选择“文件”，根据路径找到下列文件，在要删除的文件上单击右键，选择“强制删除”。

问题已解决，谢谢BZ！！！！

嘿
怎现在老是XDelBox1.6点击“重启后删除”没反映呢？？？？

好奇怪的。