无法删除Trojan.Win32.Undef.bcu病毒，请帮助！！！【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛无法删除Trojan.Win32.Undef.bcu病毒，请帮助！！！【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

无法删除Trojan.Win32.Undef.bcu病毒，请帮助！！！【求助】

kuul 初生襁褓狮帖子:8 注册: 2007-12-11 来自:	发表于： 2008-01-10 21:40 \| 只看楼主短消息资料字号：小中大 1楼无法删除Trojan.Win32.Undef.bcu病毒，请帮助！！！【求助】开机显示c:\windows\system32\pwehc.dll访问拒绝，点击确定后可以进入系统。无法使用系统还原。用瑞星：Trojan.Win32.Undef.bcu 删除失败 C:\Windows\System32\drivers nulz498w.sys Trojan.Win32.Undef.bcu 删除失败 C:\Windows\System32 pwehc.dll 。安全模式下情况相同。大虾们，请帮忙解决。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506) 附件: 文件名:9893182008110212914.txt 下载次数:134 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-10 21:40:44 描述: 2008-01-11 01:13:50
kuul 初生襁褓狮帖子:8 注册: 2007-12-11 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-10 21:51 \| 短消息资料字号：小中大 2楼千万别弄了。没注意你是vista系统。很多东西不认识
天月来了版主帖子:76904 注册: 2007-02-06 来自:

kuul 初生襁褓狮帖子:8 注册: 2007-12-11 来自:	发表于： 2008-01-10 21:56 \| 只看楼主短消息资料字号：小中大 3楼那要如何处理呢？vista也有个方法吧
kuul 初生襁褓狮帖子:8 注册: 2007-12-11 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-10 22:01 \| 短消息资料字号：小中大 4楼这里下载费尔木马强力清除助手 http://dl.filseclab.com/down/powerrmv.zip 这里官网下载冰刃删除文件： http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip 这两个不知道在vista里能不能运行起来。如果能运行起来，都可以去删除文件C:\Windows\System32\DRIVERS\nulz498w.sys
天月来了版主帖子:76904 注册: 2007-02-06 来自:

kuul 初生襁褓狮帖子:8 注册: 2007-12-11 来自:	发表于： 2008-01-10 22:04 \| 只看楼主短消息资料字号：小中大 5楼试试行不行，先谢了
kuul 初生襁褓狮帖子:8 注册: 2007-12-11 来自:

kuul 初生襁褓狮帖子:8 注册: 2007-12-11 来自:	发表于： 2008-01-10 22:14 \| 只看楼主短消息资料字号：小中大 6楼开机时还是出现加载c:\windows\system32\pwehc.dll时出错，拒绝访问。
kuul 初生襁褓狮帖子:8 注册: 2007-12-11 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-10 22:17 \| 短消息资料字号：小中大 7楼那得看看那个文件还在不在 C:\Windows\System32\DRIVERS\nulz498w.sys
天月来了版主帖子:76904 注册: 2007-02-06 来自:

kuul 初生襁褓狮帖子:8 注册: 2007-12-11 来自:	发表于： 2008-01-10 22:26 \| 只看楼主短消息资料字号：小中大 8楼用费尔木马强力清除助手杀后重启，依然加载c:\windows\system32\pwehc.dll时出错，拒绝访问，再用瑞星杀毒，显示备份失败，直接删除文件，显示成功，重启，问题依旧。苦啊
kuul 初生襁褓狮帖子:8 注册: 2007-12-11 来自:

kuul 初生襁褓狮帖子:8 注册: 2007-12-11 来自:	发表于： 2008-01-10 22:51 \| 只看楼主短消息资料字号：小中大 9楼还是不行啊，选择抑制文件再生后查杀，重启出现错误，安全模式下进入注册表还可以找到，删除后重启又出现加载错误。
kuul 初生襁褓狮帖子:8 注册: 2007-12-11 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-10 23:21 \| 短消息资料字号：小中大 10楼这样吧： ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面这项，将启动类型改为“Disabled”，改好后重启电脑 [nulz498 / nulz498w][Running/Boot Start] <\SystemRoot\System32\DRIVERS\nulz498w.sys><N/A> 再用你的解压工具WinRAR依路径打开找这个文件还在不在了： C:\Windows\System32\DRIVERS\nulz498w.sys 在就删。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT