1   1  /  1  页   跳转

[求助] sos,无法删除流行木马506.ini

sos,无法删除流行木马506.ini

近日,用卡卡助手查杀恶意及流氓软件项发现流行木马506.ini
用卡卡助手可以清,但重起还有,附SRE扫描log

附件: SREngLOG.log (2008-6-9 9:56:33, 55.30 K)
该附件被下载次数 128



用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
最后编辑络缘 最后编辑于 2008-06-09 09:56:33
分享到:
gototop
 

回复: sos,无法删除流行木马506.ini

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

d:\yahoo!\widgets\js32.dll
d:\yahoo!\widgets\sqlite3.dll
d:\yahoo!\widgets\yahoowidgetengine.exe
c:\windows\system32\drivers\protectora.sys
c:\windows\system32\drivers\protector.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[ProtectorA / ProtectorA]    <system32\drivers\ProtectorA.sys>
[Protector / Protector]    <system32\drivers\Protector.sys>

上述操作全部完成后重启电脑,确保杀毒软件监控和防火墙均已经正常开启,如果不能开启可以先修复或重装;
然后连网,升级杀毒软件到最新版本,再断网进行全盘杀毒;
如果系统能够通过正版验证,建议通过windows update给系统打全补丁,或者使用第三方工具给系统打补丁;
如果仍有问题,请使用SREng重新扫描日志,将日志上传,并详细描述新的问题现象。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT