fffffr - 2008-7-25 11:17:00
在C:\Documents and Settings\Local Settings\Temp\107.tmp>regti.sys
C:\Windows\system32\Drivers\regti.sys
都查出这个病毒,瑞星清除之后再查还会提示有这个病毒
自己去删除后刷新还会出现
应该怎么解决?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )附件:
SREngLOG.log
aaccbbdd - 2008-7-25 11:32:00
删除驱动及对应文件
[fdsfdsf / fdsfdsf][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\fdsfdsf.sys><>
[432434 / 432434][Running/Boot Start]
<C:\windos\System32\Drivers\432434.sys><>
[enupjz48 / enupjz48][Stopped/Manual Start]
<2 - 系统找不到指定的文件。
><N/A>
以下驱动对应的文件
自己测下
[SKNFW / SKNFW][Running/System Start]
<\??\C:\WINDOWS\System32\Drivers\SKNFW.sys><N/A>
[SkyProcs / SkyProcs][Stopped/Manual Start]
<\??\C:\PROGRA~1\SkyNet\Firewall\SkyProcs.sys><N
QQ凌帆 - 2008-7-25 11:44:00
在网站
http://www.virustotal.com/zh-cn/里扫描以下文件
C:\windows\system32\DRIVERS\fdsfdsf.sys
C:\windows\System32\Drivers\432434.sys
删除以下驱动:
<\SystemRoot\System32\Drivers\d347prt.sys><>
[enupjz48 / enupjz48][Stopped/Manual Start]
<2 - 系统找不到指定的文件。
><N/A>
关于你说的病毒:请参考以下:
请使用木马专杀工具来清理:
Windows清理助手
a-squared Free
AVG Anti-Spyware
各种木马专杀工具
以上工具这里找:
http://mfsdw.icpcn.com/ 都是免费的、正版的、可以更新的
fffffr - 2008-7-25 12:55:00
请问能不能说的具体一点
我删除了fdsfdsf / fdsfdsf这个驱动,重启之后依然出现
但是再次删除的时候说已经删除
天云一剑 - 2008-7-25 14:09:00
楼主
上传新的报告
先不要操作
fffffr - 2008-7-25 17:34:00
天仁 - 2008-7-25 17:45:00
c:\windows\system32\drivers\fanti.sys
c:\windows\system32\npkcrypt.sys
这两项建议LZ送在线杀毒网站检测
fffffr - 2008-7-25 18:10:00
我用4楼提供的那个地址查了一下
这是第一个结果
第二个提示:
0 bytes size received / Se ha recibido un archivo vacio附件:
fanti.sys.txt
aaccbbdd - 2008-7-25 18:11:00
gpsmmmm - 2008-7-25 18:12:00
建议开机后按F8进入安全模式杀毒,或者找到染毒文件的位置粉碎文件,实在不行就安全模式下粉碎文件,删除也可以.
再不行就重装系统吧.
fffffr - 2008-7-25 18:42:00
用大蜘蛛出不出来这个病毒.....
瑞星可以查到
�火影忍者 - 2008-7-25 19:39:00
禁用这个驱动..
[regti / regti][Running/System Start]
<system32\drivers\regti.sys><Windows System Internal>
备份下文件后删除...
下载windows清理助手清理下..
fffffr - 2008-7-25 19:50:00
我用windows清理助手扫描完再把regti.sys粉碎
现在已经没有这个病毒了
非常感谢大家的帮助!!
© 2000 - 2026 Rising Corp. Ltd.
