瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 使用XDELBOX删除你告诉的文件时,出现UNABLE TO CREATE DIRECTORY 请问是怎么回事,

123   1  /  3  页   跳转

[原创] 使用XDELBOX删除你告诉的文件时,出现UNABLE TO CREATE DIRECTORY 请问是怎么回事,

使用XDELBOX删除你告诉的文件时,出现UNABLE TO CREATE DIRECTORY 请问是怎么回事,

我的电脑中了backdoor.win32.agent.zwr病毒  c:\program  files\internet  exploret\iexplore.exe(中毒文件名及路径,情况是上网会经常断线,QQ也如此

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WPS)

附件附件:

文件名:SREngLOG.log
下载次数:166
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-21 9:48:58
描述:log

分享到:
gototop
 

回复:使用XDELBOX删除你告诉的文件时,出现UNABLE TO CREATE DIRECTORY ...

无法创建目录

这玩意要释放文件,可能你的什么防御规则或杀毒软件的监控阻止了它的运行。

还有系统盘不在C盘的。都不能用的。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:使用XDELBOX删除你告诉的文件时,出现UNABLE TO CREATE DIRECTORY ...

日志是6月14日的

没用的

要最新的。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:使用XDELBOX删除你告诉的文件时,出现UNABLE TO CREATE DIRECTORY ...

是这样的,我下载的SRENG运行时,是小日告诉我把系统改为6月14日的..上面那个是我昨晚扫描的,今天在公司上网的.我的系统盘在C盘.可能是我安装的MCAFEE  FREESCAN(麦咖啡杀毒软件)有关吗
gototop
 

回复:使用XDELBOX删除你告诉的文件时,出现UNABLE TO CREATE DIRECTORY ...

都不认识,自己一去看吧。你好象在哪发过一贴??
==================================
服务
[bechcl / bechcl][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k bechcl-->%SystemRoot%\System32\uqbtsf.dll><N/A>

[Background Intelligent Transfer Service / BITS][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\BITSEx.dll><@ Microsoft Corporation. All rights reserved.>

[Task Card / Dutification][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k Dutification-->%SystemRoot%\System32\mwbahc.dll><N/A>

[Eventy-Lors / EventyLors][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\wint.dll><N/A>

[Microsoftpvsy / Microsoftpvsy][Stopped/Auto Start]
  <C:\WINDOWS\DOVA><N/A>

==================================
正在运行的进程
    [c:\windows\system32\bitxxx.dll]  [@ Microsoft Corporation. All rights reserved., 5.1.2600.2180]
    [E:\新建文件夹\scriptcl.dll]  [N/A, ]
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:使用XDELBOX删除你告诉的文件时,出现UNABLE TO CREATE DIRECTORY ...

天月呀,看一下吧,还是使用XDELBOX删除你告诉的上面文件时,出现UNABLE TO CREATE DIRECTORY ,我把瑞星监控都关了还不行,又刚扫了看一吧
gototop
 

回复: 使用XDELBOX删除你告诉的文件时,出现UNABLE TO CREATE DIRECTORY ...

刚扫的

附件附件:

文件名:SREngLOG.log
下载次数:153
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-21 13:14:53
描述:log

gototop
 

回复:使用XDELBOX删除你告诉的文件时,出现UNABLE TO CREATE DIRECTORY ...

谁告诉你用XDELBOX删了???
你得自己看那些到底是什么呀!!!!!!

如果确实不认识

在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找那些项,将启动类型改为“Disabled”
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:使用XDELBOX删除你告诉的文件时,出现UNABLE TO CREATE DIRECTORY ...

服务
[bechcl / bechcl][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k bechcl-->%SystemRoot%\System32\uqbtsf.dll><N/A>

[Background Intelligent Transfer Service / BITS][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\BITSEx.dll><@ Microsoft Corporation. All rights reserved.>

[Task Card / Dutification][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k Dutification-->%SystemRoot%\System32\mwbahc.dll><N/A>

[Eventy-Lors / EventyLors][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\wint.dll><N/A>

[Microsoftpvsy / Microsoftpvsy][Stopped/Auto Start]
  <C:\WINDOWS\DOVA><N/A>
以上的东东按照你的找法,我在里面都看到了,请问我该怎么做才能删除病毒
gototop
 

回复:使用XDELBOX删除你告诉的文件时,出现UNABLE TO CREATE DIRECTORY ...

上面的只最后一个在服务动态链接库没有(DOVA),其它在映像文件路径和服务动态链接库都有显示
gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT