回复: 如何杀Trojan.DL.Win32.Undef.vt病毒
原帖由
无事打蹦 于 2008-8-29 10:02:00 发表
请帮帮19楼,谢谢了
我和你的问题差不多,以及解决了。
你的系统病毒文件应该是C:\WINDOWS\system32\DRIVERS\n7pt2.sys
下面是我写的总结。
症状:开机显示加载:c:\windows\system32\w8q9zde.dll错误,但是我已经将w8q9zde.dll删除掉了,还是继续显示加载错误。
解决方法:0、Baidu和Google相关内容,学习相关方法。
1、使用Sreng和金山清理专家,查看扫描日志,定位病毒文c:\windows\system32\drivers\v5q9qf.sys,同时发现病毒驱动程序v5q9qf.sys(文件类型显示file system driver,扫描日志均显示“文件无法访问”)和stormser.exe,关闭电脑“系统还原”,清理临时文件夹,准备删除病毒。
2、进入注册表,搜索v5q9qf.sys 和stormser.exe,删除相关项。若相关项无法删除,可右键单击当前项,选择“权限”,设置为“everyone”,这样就可顺利删除相关键值。删除所有含病毒文件的注册表项。
3、使用xdelbox或者killbox或者icesword在选中“抑制再生”的前提下,删除病毒文件。我用的icesword,主要是用xdelbox和killbox没删掉,但主要原因可能是因为原来没有删除注册表项,所以文件无法删除。所以,删除注册表项,应该属于清除病毒的第一步。
4、使用Sreng删除关联服务、启动项等。使用金山清理专家进行系统诊断,确定病毒已经删除。
5、使用杀毒软件进行全盘扫描,保证干净的系统。
