12   1  /  2  页   跳转

[求助] 为什么这两个病毒删除不了啊,

收藏
雨中飞翔
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-08-20
  • 来自:
发表于: 2008-08-26 00:20 | 只看楼主 短消息 资料
字号: 1楼

为什么这两个病毒删除不了啊,

 
1.adware.win32.wsearch.ae  文件路径:c:\windows\system32\drivers\fanti.sys
2.RootKit.Win32.Mnless.vu    文件路径:c\windows\system32\drivers\regti.sys

这两个病毒瑞星检测出来了,但总是删除不掉,请高手指点,小弟先谢了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
caizicug
头像
健康舞勺狮
  • 帖子:302
  • 注册: 2008-07-13
  • 来自:长江上
发表于: 2008-08-26 00:26 | 短消息 资料
字号: 2楼

回复:为什么这两个病毒删除不了啊,

扫描日志至反病毒区

下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将日志文件SREngLOG.log作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
很多工具的使用方法

瑞星杀毒软件常见问题的解决方法及设置技巧

瑞星在线技术支持工程师

觉得我答的好就给我评分吧。^_^
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-26 00:28 | 短消息 资料
字号: 3楼

回复 1F 雨中飞翔 的帖子

速回!!!!!!!!!!!!

是不是删除完再生
如是
病毒他死定了

日志就免了
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-26 00:32 | 短消息 资料
字号: 4楼

回复:为什么这两个病毒删除不了啊,

干死病毒方法:

瑞星提示删除上述病毒后
c:\windows\system32\drivers\
里新建名为fanti.sys
regti.sys
的两个文件夹

重启计算机
完事
病毒被玩死
最后编辑aaccbbdd 最后编辑于 2008-08-26 00:46:23
gototop
 
雨中飞翔
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-08-20
  • 来自:
发表于: 2008-08-26 13:32 | 只看楼主 短消息 资料
字号: 5楼

回复:为什么这两个病毒删除不了啊,

楼上的朋友,还是不行,瑞星提示后,我到c:\windows\system32\drivers\  下无法建立上述2个文件,提示指定的文件与现有的文件重名,感觉扫描对病毒不起作用
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-26 13:38 | 短消息 资料
字号: 6楼

回复:为什么这两个病毒删除不了啊,

http://bbs.ikaka.com/showtopic.aspx?topicid=8442813&page=4
33或35楼的软件
解压后运行
删除文件(勾选抑制再生)
c:\windows\system32\drivers\fanti.sys
c:\windows\system32\drivers\regti.sys
gototop
 
水中蝌蚪
头像
叱咤花甲狮
  • 帖子:4582
  • 注册: 2008-05-13
  • 来自:
发表于: 2008-08-26 13:53 | 短消息 资料
字号: 7楼

回复:为什么这两个病毒删除不了啊,

去扫日志看看,是不是有别的病毒在守护。
觉得我回答的好,就给我评分吧!
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-26 13:54 | 短消息 资料
字号: 8楼

回复 7F 水中蝌蚪 的帖子

回写罢了

汗死
瑞星都检查出了
都删不掉
弄得免疫文件夹方法失败
gototop
 
雨中飞翔
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-08-20
  • 来自:
发表于: 2008-08-26 14:01 | 只看楼主 短消息 资料
字号: 9楼

回复: 为什么这两个病毒删除不了啊,

这是我扫描的附件,请各位高手看看,另外6楼的朋友,我下载了你说的哪个软件,我用了,显示成功,可是我去看了下,2个文件还在,而且我鼠标一放到文件上,瑞星就开始提示删除,真恼火,谢谢了

附件附件:

文件名:SREngLOG.log
下载次数:147
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-26 14:01:03
描述:log
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-26 14:07 | 短消息 资料
字号: 10楼

回复:为什么这两个病毒删除不了啊,

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件:(Xdelbox1.7下载地址:http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0)
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\WINDOWS\system32\drivers\atksgt.sys
C:\WINDOWS\system32\drivers\fanti.sys
C:\WINDOWS\system32\drivers\lirsgt.sys
C:\WINDOWS\system32\drivers\regti.sys
G:\winio.sys
重启后
SRENG-启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)

[atksgt / atksgt][Running/Auto Start]
  <system32\DRIVERS\atksgt.sys><N/A>
[fanti / fanti][Running/System Start]
  <system32\drivers\fanti.sys><Microsoft Corporation>
[lirsgt / lirsgt][Running/Auto Start]
  <system32\DRIVERS\lirsgt.sys><N/A>
[regti / regti][Running/System Start]
  <system32\drivers\regti.sys><Windows System Internal>
[WINIO / WINIO][Stopped/Manual Start]
  <\??\G:\winio.sys><N/A>
本帖被评分 1 次
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT