123   2  /  3  页   跳转

瑞星无法删除的病毒,寻求解决

收藏
haixinshi
头像
快乐黄口狮
  • 帖子:198
  • 注册: 2006-08-28
  • 来自:
发表于: 2007-04-19 11:16 | 短消息 资料
字号: 11楼

顶,这么老大说的很详细,通俗易懂.......
gototop
 
我是天使Kk
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2006-11-10
  • 来自:
发表于: 2007-04-20 00:17 | 只看楼主 短消息 资料
字号: 12楼

C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5
无法删除的文件

附件附件:

下载次数:376
文件类型:image/pjpeg
文件大小:
上传时间:2007-4-20 0:17:32
描述:
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-04-20 00:20 | 短消息 资料
字号: 13楼

安全模式下删.
gototop
 
我是天使Kk
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2006-11-10
  • 来自:
发表于: 2007-04-20 13:18 | 只看楼主 短消息 资料
字号: 14楼

在安全模式下无法删除这个文件,它提示:这个文件有正在被使用着,无法删除?
还有Trojan.DL.MnLess.**这类病毒好像在我的电脑不断变成其他的病毒,因为昨晚我在扫毒的时候又出现了一个新的Trojan.DL.MnLess.op的电脑,瑞星并提示要解压后才可以成功删除,我现在应该怎样做才好呢?
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-04-20 13:27 | 短消息 资料
字号: 15楼

我的网盘下载powerrmv 删
(szzl.ys168.com)
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-20 14:49 | 短消息 资料
字号: 16楼

不知怎样了。
gototop
 
我是天使Kk
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2006-11-10
  • 来自:
发表于: 2007-04-20 18:08 | 只看楼主 短消息 资料
字号: 17楼

还有其他方法吗?
如果有病毒要解压,应该怎样做呢?
gototop
 
枫笑九洲
头像
强壮不惑狮
  • 帖子:881
  • 注册: 2007-03-19
  • 来自:
发表于: 2007-04-20 18:11 | 短消息 资料
字号: 18楼

那个文件夹里面的index本来就删不掉的吧
gototop
 
subomaoming
头像
健康舞勺狮
  • 帖子:312
  • 注册: 2007-03-10
  • 来自:
发表于: 2007-04-20 21:09 | 短消息 资料
字号: 19楼

是不是还漏了这个驱动:
[drdxctr / drdxctr][Running/Boot Start]
<\SystemRoot\system32\drivers\drdxctr.sys><>
[kajn / kajnl][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\kajnl.sys><N/A>
另外,我还想请教一下,关于这个服务:[Navoct / Navoct][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\Program Files\iesnap\navoct.dll>< >
为什么不是选择删除服务然后删除相应文件的方法,而是用卸载呢? 望回复……谢谢
gototop
 
subomaoming
头像
健康舞勺狮
  • 帖子:312
  • 注册: 2007-03-10
  • 来自:
发表于: 2007-04-20 21:39 | 短消息 资料
字号: 20楼

不妨试下以下操作:
删除注册表启动项
<System Boot Check><C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\IXS3EPA5\qq[1].exe> [N/A]
mdac_runonce><C:\WINDOWS\SYSTEM\runonce.exe> [N/A]
<SchedulingAgent><mstask.exe> [N/A]
<{336E3093-3093-36E7-9336-0936E09336E7}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\309336E7.dll> [N/A]
删除服务
[Intranet Messenger / BARCASE][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\SYSTEM32\WBEM\NEBSX.DLL,Export 1087><N/A>
[Navoct / Navoct][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\Program Files\iesnap\navoct.dll>< >
[Std pqmu Service / pqmu][Running/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\hiep\uvrs.dll,Service -s><Microsoft Corporation>
[Remote Route Service / Templates][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\ttfzm.dll><N/A>
删除驱动
[drdxctr / drdxctr][Running/Boot Start]
<\SystemRoot\system32\drivers\drdxctr.sys><>
[kajn / kajnl][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\kajnl.sys><N/A>
接着,用冰刃进行操作,运行后,点击文件,设置,禁止进程创建,确定,用冰刃结束所有进程中的
[c:\program files\iesnap\navoct.dll] [ , 1, 0, 1, 1]
[c:\PROGRA~1\iesnap\navstub.dll] [, 1, 0, 1, 1]  模块
为了方便操作,建议将不必开的东西全都关了!  注意:不可用冰刃乱结束进程
继续用冰刃删除
\SystemRoot\System32\DRIVERS\kajnl.sys
SystemRoot\system32\drivers\drdxctr.sys
C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE
C:\WINDOWS\SYSTEM32\WBEM\NEBSX.DLL
C:\WINDOWS\system32\ttfzm.dll
C:\Program Files\iesnap\navoct.dll
c:\PROGRA~1\iesnap\navstub.dll
C:\PROGRA~1\hiep\uvrs.dll
C:\WINDOWS\SYSTEM\runonce.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\309336E7.dll
清空:  <C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5 里的文件
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT