中毒后没办法杀掉，怎么办? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中毒后没办法杀掉，怎么办?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 中毒后没办法杀掉，怎么办?

sinoromeo 初生襁褓狮帖子:1 注册: 2010-08-01 来自:	发表于： 2010-08-01 16:04 \| 只看楼主短消息资料字号：小中大 1楼中毒后没办法杀掉，怎么办? 用瑞星查杀时发现病毒Rootkit.Win32.Undef.bb，每次都删除失败。感染病毒文件目录在C:\WINDOWS\system32\drivers\cz97a6，因为是系统文件，不能删除，改名。想用可疑文件上报，却不能复制，也不能压缩！请哪位高手指点迷津，谢谢！我想瑞星还不至于这么烂吧，这样一个小毒都处理不了？用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
sinoromeo 初生襁褓狮帖子:1 注册: 2010-08-01 来自:	分享到：

是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰	发表于： 2010-08-01 16:15 \| 短消息资料字号：小中大 2楼回复：中毒后没办法杀掉，怎么办? 1.下载SREng，地址：http://www.kztechs.com/sreng/download.html 2.解压后运行SREngLdr.exe——智能扫描——扫描——保存报告 3.将SREngLOG.log作为附件上传 My Blog
是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰

likeecho 健康舞勺狮帖子:243 注册: 2010-06-12 来自:	发表于： 2010-08-01 16:34 \| 短消息资料字号：小中大 3楼回复：中毒后没办法杀掉，怎么办? LZ的问题是瑞星清除不了病毒，因为在C:\WINDOWS\system32\drivers\LZ又不敢删除文件，是吗？可以告诉LZ，如果这个文件就是病毒，杀毒软件又怎么可能只清除病毒而保留文件呢，所以会失败。我看了自己目录里面没有cz97a6文件，又在网上查了。不能说cz97a6文件肯定是病毒，但是应该不是重要文件。 LZ可以先试着在安全模式下杀，是在不行就把它删除或者粉碎了吧
likeecho 健康舞勺狮帖子:243 注册: 2010-06-12 来自:

天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:	发表于： 2010-08-01 17:03 \| 短消息资料字号：小中大 4楼回复：中毒后没办法杀掉，怎么办? Rootkit类的病毒是很顽固的，不用Rootkit类工具是无法再正常模式下删除的，建议楼主在安全模式下全盘查杀一遍，如果不行就按2楼的方法扫描一个日志上来吧
天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:

鹰丶风少自信弱冠狮帖子:323 注册: 2010-05-05 来自:【皮皮的忠实粉丝】	发表于： 2010-08-01 17:05 \| 短消息资料字号：小中大 5楼回复：中毒后没办法杀掉，怎么办? 我的drive文件夹下也没有那个驱动，rootkit病毒就是利用加载驱动获取内核级权限来隐藏自己，所以杀毒必定要把驱动一起删除，我们既然都没有那个驱动，那么一定不是系统驱动，而且名字那么怪异，楼主可以放心大胆的删除；正常模式下用卡卡粉碎，如果不行可以在安全模式删除，如果还不行，可以用winPE进入系统，这样就肯定能删除那个文件了鹰丶风少最后编辑于 2010-08-01 17:07:13
鹰丶风少自信弱冠狮帖子:323 注册: 2010-05-05 来自:【皮皮的忠实粉丝】

chenbingbcb 初生襁褓狮帖子:175 注册: 2010-06-22 来自:	发表于： 2010-08-01 23:13 \| 短消息资料字号：小中大 6楼回复：中毒后没办法杀掉，怎么办? 你可以把它删了的,然后去别的正常电脑里找出同样的文件复制或到网上下载相同的,再放回原先的那个文件夹就行了.
chenbingbcb 初生襁褓狮帖子:175 注册: 2010-06-22 来自:

RisingInternElit 强壮不惑狮帖子:1483 注册: 2010-05-28 来自:゛菩提樹下	发表于： 2010-08-02 09:35 \| 短消息资料字号：小中大 7楼回复：中毒后没办法杀掉，怎么办? 建议你开机按F8进入安全模式扫描杀毒，安全模式能够尽可能的减少开机服务、启动等，避免病毒程序的加载，对彻底杀毒提供了有力的条件。﹎﹎﹎﹎﹎.☑.林花謝了春紅.太匆匆.,☂,.無奈朝来寒雨.晩来風.☑.﹎﹎﹎﹎﹎ --->>罒鄭重承諾： ◥◤ 勵志苡“博學之,審問之,慎思之,明辯之,篤行之”為目標而奮鬥終生 ◥◤ --->>罒簽: ゛菩提樹下.
RisingInternElit 强壮不惑狮帖子:1483 注册: 2010-05-28 来自:゛菩提樹下

wangxiaoyu1101 自信弱冠狮帖子:461 注册: 2010-06-27 来自:	发表于： 2010-08-02 11:25 \| 短消息资料字号：小中大 8楼回复：中毒后没办法杀掉，怎么办? 我的电脑上也没有这个文件。楼主可以升级杀软，断网后在安全模式下查杀病毒，然后将该文件删除。
wangxiaoyu1101 自信弱冠狮帖子:461 注册: 2010-06-27 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT