瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 c:\windows\system32\drivers\64z4w1s4.sys中毒怎么办？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

[求助] c:\windows\system32\drivers\64z4w1s4.sys中毒怎么办？

初生襁褓狮

发表于： 2009-06-02 09:30 | 只看楼主 短消息资料

字号：小中大 1楼

我c:\windows\system32\drivers文件夹下的64z4w1s4.sys文件每次杀毒都有个Rootkit.Win32.Mnless.ada病毒，查瑞星病毒资料库：

20.59.62就能杀的，我现在21.xx.xx了，还是不能杀死……说那个文件正在使用，我去安全模式下也不能清除病毒和删除文件！

已经3个多月了吧，我看他PE病毒可能没危险，就没注意，但是前几天发现我联众账号被盗了。怀疑这个是不是有问题。

使用Windows清理助手扫描，是木马病毒，也杀不了怎么办啊？高手指点一下，谢谢！
PS：这个文件是什么，可以删除吗？

whl7805 最后编辑于 2009-06-02 09:33:48

分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-02 09:33 \| 短消息资料字号：小中大 2楼回复：c:\windows\system32\drivers\64z4w1s4.sys中毒怎么办？ c:\windows\system32\drivers\64z4w1s4.sys这个文件去安全模式下用我置顶贴的超级巡警去删除一次提示删除成功的时候，立即采取断电强迫关机的方式关闭电脑然后重启看情况如何此驱动可能回正常关机时回写文件，以及其获得的权限比杀毒软件还高，单纯靠杀毒软件很难自动清理的。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

whl7805 初生襁褓狮帖子:5 注册: 2009-06-01 来自:	发表于： 2009-06-02 09:35 \| 只看楼主短消息资料字号：小中大 3楼回复：c:\windows\system32\drivers\64z4w1s4.sys中毒怎么办？哦，我去试试，谢谢
whl7805 初生襁褓狮帖子:5 注册: 2009-06-01 来自:

sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:	发表于： 2009-06-02 09:56 \| 短消息资料字号：小中大 4楼回复：c:\windows\system32\drivers\64z4w1s4.sys中毒怎么办？试试使用PE杀毒光盘引导查杀，下面是下载页面 http://zhidao.ikaka.com/Aspx/Html/StaticHtml/296/296551.html
sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:

whl7805 初生襁褓狮帖子:5 注册: 2009-06-01 来自:	发表于： 2009-06-02 10:39 \| 只看楼主短消息资料字号：小中大 5楼回复：c:\windows\system32\drivers\64z4w1s4.sys中毒怎么办？超级巡警在安全模式下也不能删除那个文件（先点删除，失败，然后点xxx删除也失败）那个文件在超级巡警下显示0字节、00.00.00的文件日期，晕乎乎。在安全模式下我用Windows清理助手扫描清理，提示要关闭启动组才能删除，要重启，我点是，重启后那个文件不见了！上次也在安全模式扫描过，不过可能版本不够，上次没删除成功~谢谢2位了！
whl7805 初生襁褓狮帖子:5 注册: 2009-06-01 来自:

1 / 1 页

跳转页