回复: 为什么病毒删除提示失败
以下是一些可疑的地方,需要楼主的反馈:
=================================
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<1><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<TaxInfo><D:\Program Files\NBCTAISTax\TaxInfo.exe> []
==================================
驱动程序
[dz50u7b2y / dz50u7b2ya][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\dz50u7b2ya.sys><>
这就是问题的主要原因所在,请利用SRENG扫描工具将其启动方式从“BOOT START”修改为“DISABLE”后,重启电脑再看看……
==================================
浏览器加载项
[DownLoad Object]
{96257D11-1C98-4BD8-8CE7-8269ACFC36C0} <c:\taxClient\DownLoadM.dll, N/A>
从名称上看象是报税客户端的BHO,需楼主核实。
==================================
正在运行的进程
[PID: 2152 / xujq][D:\Program Files\NBCTAISTax\TaxInfo.exe] [N/A, ]
以上进程,请楼主自己看看都是什么东西,貌似是个报税软件的进程。
==================================
总体来看,没有找到恢复已删服务注册表项的进程所在,如果对瑞星杀软主动防御规则设置比较清楚,可以设置监控注册表子项【HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\dz50u7b2ya】的创建,搞清楚该项被删除后是什么进程又创建了它。
