瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 这类病毒太顽固了!!请帮帮忙。

1   1  /  1  页   跳转

[求助] 这类病毒太顽固了!!请帮帮忙。

收藏
我恨病毒42474548
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-01-28
  • 来自:
发表于: 2009-01-28 01:40 | 只看楼主 短消息 资料
字号: 1楼

这类病毒太顽固了!!请帮帮忙。

安全模式下杀过,瑞星开机前杀过。注册表删过。还是不行。
发现病毒了就是删除失败,瑞星杀毒杀不掉。
文件名是jbokt.sys  路径是 c:\windows\system32\drivers\jbokt.sys 病毒名是 Trojan.Win32 结果 删除失败

哪位大侠帮帮忙,小弟自己还不会重新做系统.

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
文物2
头像
横据古稀狮
  • 帖子:9389
  • 注册: 2004-04-07
  • 来自:
发表于: 2009-01-28 10:42 | 短消息 资料
字号: 2楼

回复:这类病毒太顽固了!!请帮帮忙。

试试下载SREng扫描出一份日志
http://www.kztechs.com/sreng/download.html

把尽量完整的日志保存为test.log作为附件发上来.

如果SREng因病毒的影响不能运行,您可以将其改为test.bat,test.com,test.scr再运行试试

如果您已经安装了瑞星,可以试一下瑞星的主动防御

用右键点右下角的小绿伞。详细设置-防御设置-应用程序控制-添加-在浏览前的框中填入c:\windows\system32\drivers\jbokt.sys点下一步,再点完成.
依次设置文件访问,注册表访问,系统动作控制,启动程序.把权限都设置拒绝后重启机器.然后到文件夹中删除
c:\windows\system32\drivers\jbokt.sys

对个人来讲,统计,仪器,高速的计算机可以让人们得到大量充裕的时间。
这个社会中,更不可缺的是具备现代化的管理经验。
gototop
 
想成为狼的兔子
头像
自信弱冠狮
  • 帖子:347
  • 注册: 2009-01-21
  • 来自:
发表于: 2009-01-28 14:26 | 短消息 资料
字号: 3楼

回复:这类病毒太顽固了!!请帮帮忙。

提供思路,利用工具查出病毒文件所关联的进程,从进程中查出所有关联的病毒文件,结束进程,删除病毒,清理注册表。
你遇到的是个难缠的祸,我这样的菜鸟只会这样处理了。
gototop
 
pigboy
头像
卡卡反病毒小组
  • 帖子:3784
  • 注册: 2007-02-22
  • 来自:
论坛8周年活动礼物十周年
发表于: 2009-01-28 15:40 | 短消息 资料
字号: 4楼

回复: 这类病毒太顽固了!!请帮帮忙。



引用:
原帖由 我恨病毒42474548 于 2009-1-28 1:40:00 发表
安全模式下杀过,瑞星开机前杀过。注册表删过。还是不行。
发现病毒了就是删除失败,瑞星杀毒杀不掉。
文件名是jbokt.sys  路径是 c:\windows\system32\drivers\jbokt.sys 病毒名是 Trojan.Win32 结果 删除失败

哪位大侠帮帮忙,小弟自己还不会重新做系统.



安全模式也杀不掉  可能是被加载驱动上了  先扫描下日志发上来分析下看看

扫描修复工具:
System Repair Engineer
System Repair Engineer(SREng) 是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在
的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。
下载:
SREng 2.6.11.992
本地下载:http://www.kztechs.com/sreng/sreng2.zip
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT