不知道是否是病毒还是流氓软件，请高手帮忙删除 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛不知道是否是病毒还是流氓软件，请高手帮忙删除

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

不知道是否是病毒还是流氓软件，请高手帮忙删除

太阳罗盘初生襁褓狮帖子:5 注册: 2007-01-28 来自:	发表于： 2007-01-28 11:42 \| 只看楼主短消息资料字号：小中大 1楼不知道是否是病毒还是流氓软件，请高手帮忙删除不知何时中的镖。。。。虽然我用卡巴斯基查到的，但是卡巴斯基无法将其删除,连unlocker都无法将其删除。存在地址是：C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\PCTools\PCTools.dll 就教各位高手，帮忙删除。。。该文件可以随意修改名称和格式，但就是无法删除 2007-01-28 12:17:12
太阳罗盘初生襁褓狮帖子:5 注册: 2007-01-28 来自:	分享到：

xxboy 初生襁褓狮帖子:13 注册: 2007-01-28 来自:	发表于： 2007-01-28 11:46 \| 短消息资料字号：小中大 2楼先改名字,重启到安全模式删除. 但是这个可能不是病毒的主体,你删除了估计还会出来的...应该是被某某下到你电脑的,彻底的方法分析下进程和服务吧，不行就格式化做系统吧..
xxboy 初生襁褓狮帖子:13 注册: 2007-01-28 来自:

太阳罗盘初生襁褓狮帖子:5 注册: 2007-01-28 来自:	发表于： 2007-01-28 11:59 \| 只看楼主短消息资料字号：小中大 3楼 ...安全模式,DOC下,都删除过,就是删除不了,改成任何样子,机器启动的时候都会自动加载,切到安全模式下和DOC下删除时都提示复无法删除.... 那文件的属性里提示是:产品名称:Pctools Module 公司:金泰丰(广州)科技有限公司....
太阳罗盘初生襁褓狮帖子:5 注册: 2007-01-28 来自:

xxboy 初生襁褓狮帖子:13 注册: 2007-01-28 来自:	发表于： 2007-01-28 12:05 \| 短消息资料字号：小中大 4楼改名还会加载???不可能吧,他怎么知道你改的什么名字?你是NTFS分区吗?改安全设置为拒绝访问看看.. 强烈怀疑还有其他的文件关联了这个东西，或则注册到服务里面了..
xxboy 初生襁褓狮帖子:13 注册: 2007-01-28 来自:

要命没有要钱一条初生襁褓狮帖子:394 注册: 2006-07-27 来自:	发表于： 2007-01-28 12:09 \| 短消息资料字号：小中大 5楼你去百度知道里搜一下PCTools.dll 里面有不少解决的办法，相信总会有一个方法会帮你解决问题的
要命没有要钱一条初生襁褓狮帖子:394 注册: 2006-07-27 来自:

太阳罗盘初生襁褓狮帖子:5 注册: 2007-01-28 来自:	发表于： 2007-01-28 12:11 \| 只看楼主短消息资料字号：小中大 6楼郁闷中,不时就跳出来什么查股票的网站,还好不是黄色网站..郁闷啊...
太阳罗盘初生襁褓狮帖子:5 注册: 2007-01-28 来自:

病毒受害者1号初生襁褓狮帖子:57 注册: 2006-12-20 来自:	发表于： 2007-01-28 12:14 \| 短消息资料字号：小中大 7楼要是黄色的你连毒都不杀了哈
病毒受害者1号初生襁褓狮帖子:57 注册: 2006-12-20 来自:

zhangwy1987 初生襁褓狮帖子:7 注册: 2007-01-28 来自:	发表于： 2007-01-28 12:26 \| 短消息资料字号：小中大 8楼病毒文件： 1、必须使用unlocker 才能删除以下文件。先解锁，后删除。这里下载 http://bbs.ywan.com/ruanjian/shd/2006-11-16/5665.html C:\WINDOWS\System32\DRIVERS\vupgdv75.sys *:\QQ\npkycryp.sys C:\WINDOWS\SYSTEM32\DRIVERS\RDPWD.SYS 2、然后重起，到安全模式，打开注册表编辑器，搜索以上文件名，删除注册表项：删除以下文件： C:\Program Files\Common Files\CPUSH\cpush0.dll C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll (可能无法删除!,建议改名.搜索注册表所有项目删除之!) C:\WINDOWS\POPNT.DLL nwiz.exe C:\WINDOWS\ZSSnp211.exe C:\WINDOWS\IEXPL0RE.exe C:\WINDOWS\winampi.exe C:\WINDOWS\realupdate.exe C:\WINDOWS\IEXPL0RE.exe 3、打开注册表编辑器，查找上面文件名，删除已注册的服务项或启动项。
zhangwy1987 初生襁褓狮帖子:7 注册: 2007-01-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT