瑞星卡卡安全论坛

我的电脑运行很慢很慢,用金山清理专家,清理后,发现恶意软件 dodolook变种病毒,用瑞星杀毒软件,杀了一个星期了,可仍然存在,我用Windows 清理助手,也清理了N次,总是出现病毒,详情如下:

瑞星杀毒后结果:
文件名:10.sys
路径名:E:\System Volume Information\_restore{7E8FOB1F-11AB-40F7-84CB-CE07C28ED0B3}\RP164\A0073482.exe>>yoyo1060.exe>>$[32]\10.sys
病毒名:RootKit.Win32.Mie.e
提示:解压缩后杀毒

可是我在E盘里找了半天,也找不到出处,可是现在总是有莫名其妙的网页跳出来,而且电脑运行很慢,电脑成半瘫痪状态,各位高手,软件工程师,能否支一招,告诉我,如何彻底消除RootKit.Win32.Mie.e 这个病毒??

我的QQ31373538 或在线答疑!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

关闭E盘的系统还原再打开，即可清除此病毒。
其他问题还是发日志吧。

总是要发多贴

请配合论坛管理，不要随意的发多贴

天月版主:我在可疑文件区,发表的同样的贴,你怎么给删了??那里有你告诉我的解决方法,现在找不到了,要不,你把那个贴的解决方法,再给我发一遍,就是如何删除RootKit.Win32.Mie.e这个病毒

问题还没解决吗?

二楼不是有说关闭系统还原吗?有按版主说的操作没..

为什么是马甲
你好,我不是很懂电脑方面的,我是怕E盘关闭系统还原后,E盘上的文件都没了,所以我不敢动,因为E盘上的文件很重要,你有QQ?请QQ交流一下,我的31373538 谢谢

不会...

关吧

急急急

你还急什么？？？

那E盘的系统还原的备份文件夹E:\System Volume Information里已经备份了病毒

不关闭就没法清除。你自己说到底关？还是不关呢？？

至于其他文件，你如果怕没了，可以自己尝试复制到其他盘嘛。

然后关闭以后，自己再观察一下你的E盘文件还在不在，不就知道点东西了么！！！！不就立即理解关闭后到底是什么效果了嘛。

唉................................

http://zhidao.ikaka.com/Aspx/Html/StaticHtml/8535.html

已关闭E盘系统还原,而且全盘杀了毒,但是病毒仍然存在

既然病毒还在

那得详细点，到底还在哪里？？

还在E:\System Volume Information里吗？？？

如果还在那里，同时也确实关闭系统还原了。

那么：
这里官网下载冰刃，在“文件”中找E:\System Volume Information强制删除：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

看了,我尝试了,以上各位高手说的方法,病毒仍然在,

也绝了

你出于什么原因，一直拒绝说出现在还在的病毒的详细文件名和路径呢。

只是那么一句：病毒仍然在

到底在哪里？？？

版主,你有QQ?加我一下31373538 这样说快一点

另外,我用超级兔子清理了临时文件夹和IE  cookties 并且清空了回收站,我是不是要在安全模式下,去杀一下毒? 这样是不是会彻底删除病毒?

病毒还在E:\System Volume Information 路径下,但是在E盘,我找不到该文件的路径,E盘里就没有E:\System Volume Information 路径 ,我找不到,所以我无法用冰刃强制删除.

E盘都是些带中文的文件,这个System Volume Information  路径,不知在哪里可以找到?

你意思是自己先直接打开E盘，看不到System Volume Information 文件夹，

所以你就确定不需要从冰刃的“文件”中找它了？？？

你是在哪学的这么用电脑？？？

到底用冰刃的“文件”那里打开E盘，看不看到那文件夹？？？？