瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 无法删除病毒(已解决)
小小的一颗草 - 2009-2-26 14:47:00
我每次查毒都显示中了三个病毒:
Trojan.Win32.Undef.tgu 在 C\WINDOWS\system32 Ugflx.dll 
RootKit.Win32.Undef.bfa 在 C\WINDOWS\system32 itfqe.sys 
RootKit.Win32.Undef.bfa在(全小写)c\windows\system32\system32  itfqe.sys
每次查都说延迟删除,电脑重启删除,但根本删不掉,手动删除又说有另一个程序在用(可没查有有程序在用)或说磁盘未写未满不能删.用卡卡助手的粉碎器浏览时可以找到文件,要在粉碎上添加时却又找不到这个文件了.
请高手赐教应该怎么办.(我不太懂电脑,希望能详细说明)谢谢!!!:default2:

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)
帅哥阿福 - 2009-2-26 14:49:00
找到这三个文件,压缩成包,提交到这里,或者提交给瑞星,地址如下:http://mailcenter.rising.com.cn/index.shtml
万事达 - 2009-2-26 14:52:00
尝试安全模式下手动删除这3个文件。
黄坚寡人 - 2009-2-26 22:51:00
用冰刃直接手动查杀
小小的一颗草 - 2009-2-28 21:01:00
安全模式下也无法删除.:default3:
小小的一颗草 - 2009-2-28 21:07:00
:kaka4: 二楼的帅哥,实在对不起,我压缩了,可不知道怎么把它放到这来.按照你提供的网址也不会操作......
aaccbbdd - 2009-2-28 21:12:00
没必要发
瑞星能查出来就说明不需要样本

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
浪漫纸箱 - 2009-2-28 21:21:00
quote] 原帖由 小小的一颗草 于 2009-2-28 21:07:00 发表
:kaka4: 二楼的帅哥,实在对不起,我压缩了,可不知道怎么把它放到这来.按照你提供的网址也不会操作......
[/quote]







∮豆々豆∮ - 2009-2-28 23:14:00
我来帮你吧!你可以先用我发的工具你粉碎下,要是不行就去下unloker右键点病毒DLL文件,可以看哪个进程在调用,再按解锁!要是还不行就用我发的冰刃,打开后找到进程加载的DLL文件,强制卸除!
再不行加我Q340231101,我帮你来杀

附件: PowerRmv【teyqiu】.rar
∮豆々豆∮ - 2009-2-28 23:15:00
冰刃
∮豆々豆∮ - 2009-2-28 23:21:00
冰刃

附件: IceSword122cn.part1.rar

附件: IceSword122cn.part2.rar
小小的一颗草 - 2009-3-8 12:10:00
谢谢各位的热心帮助!!!:default7:
aaccbbdd - 2009-3-8 12:20:00
看7楼
日志贴上来
小小的一颗草 - 2009-3-8 12:24:00
正在操作中......
小小的一颗草 - 2009-3-8 12:29:00


引用:
原帖由 aaccbbdd 于 2009-2-28 21:12:00 发表
没必要发
瑞星能查出来就说明不需要样本

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子


附件: SREngLOG.log
小小的一颗草 - 2009-3-8 12:30:00


引用:
原帖由 aaccbbdd 于 2009-3-8 12:20:00 发表
看7楼
日志贴上来


附件: SREngLOG.log
小小的一颗草 - 2009-3-8 12:32:00
有没传上去啊???:default1:
aaccbbdd - 2009-3-8 12:40:00
1.建议使用XDelBox删除以下文件:(XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,(在待删除文件列表里点击右键选择从剪贴板导入不检查路径,)选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

C\WINDOWS\system32\Ugflx.dll
c:\windows\system32\oalymain.dll
c:\windows\system32\oalyplug.dll
c:\windows\system32\xdva033.sys
c:\windows\system32\drivers\itfqe.syss
c:\windows\system32\drivers\itfqe.sys
c:\windows\system32\promote.dll

2.删除重启后使用SREng修复下面各项:
  启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)

[Kingsoft Personal Firewall Service / KPfwSvc]    <"C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE">
[Kingsoft Antivirus KWatch Service / KWatchSvc]    <"C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KWatch.EXE">
[Kingsoft Personal Firewall Service / KPfwSvc]    <"C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE">
[Kingsoft Internet Security Common Service / KISSvc]    <C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KISSvc.EXE>

    启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)

[XDva033 / XDva033]    <\??\C:\WINDOWS\system32\XDva033.sys>
[itfq / ehuv]    <\SystemRoot\system32\drivers\itfqe.syss>

    系统修复-- 浏览器加载项之如下项删除:
[Promote Class]    <C:\WINDOWS\system32\promote.dll>
小小的一颗草 - 2009-3-9 23:57:00
谢谢谢谢,删掉啦!成分感谢!!!:default6:
小小的一颗草 - 2009-3-9 23:59:00
可是我不知道怎么把帖子改成已解决?!:default2:
1
查看完整版本: 无法删除病毒(已解决)
© 2000 - 2026 Rising Corp. Ltd.