如何删除这个木马病毒？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛如何删除这个木马病毒？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

如何删除这个木马病毒？

e网情深无限叱咤花甲狮帖子:3429 注册: 2003-07-12 来自:	发表于： 2008-05-03 16:55 \| 显示全部短消息资料字号：小中大 11楼回复: 如何删除这个木马病毒？引用: 原帖由天月来了于 2008-5-3 16:26:00 发表去安全模式下操作删除它 ================================== 驱动程序 [bi47a2 / bi47a2g][Running/Boot Start] <\SystemRoot\System32\DRIVERS\bi47a2g.sys><N/A> 文件关联是QQ软件导致，一贯这样，除非你不用QQ 卡巴在正常开启的情况下，安全模式下卡巴是不开的，发贴之前也尝试过在安全模式下删除过该驱动，但是回到正常模式下又出现了该驱动。真是令人头痛啊！！
e网情深无限叱咤花甲狮帖子:3429 注册: 2003-07-12 来自:

e网情深无限叱咤花甲狮帖子:3429 注册: 2003-07-12 来自:	发表于： 2008-05-03 17:30 \| 显示全部短消息资料字号：小中大 12楼回复: 如何删除这个木马病毒？引用: 原帖由茶馆小二于 2008-5-3 17:08:00 发表那就是你的删除操作并没能成功。这里官网下载冰刃，在“注册表”中找那玩意强制删除： http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip 先打开注册表搜索到其所有包含bi47a2g.sys的项目删。谨慎操作。其C:\WINDOWS\System32\DRIVERS\bi47a2g.sy 我又在安全模式下进行了如下操作： 1.进入SREng，删除了驱动bi47a2g.sys。 2.用PowerRmv删除了文件bi47a2g.sys并抑制再生（冰刃在安全模式下不可用。我曾在正常模式下也用冰刃删除过文件文件，但也是没有用，我在前面就叙述过）。但重启后还是出现了该文件，该驱动也重新加载了。我估计是不是该驱动有关联进程，只杀灭它还不行。但如何找到关联进程呢？
e网情深无限叱咤花甲狮帖子:3429 注册: 2003-07-12 来自:

e网情深无限叱咤花甲狮帖子:3429 注册: 2003-07-12 来自:	发表于： 2008-05-03 18:03 \| 显示全部短消息资料字号：小中大 13楼回复: 如何删除这个木马病毒？引用: 原帖由茶馆小二于 2008-5-3 17:33:00 发表那你使用瑞星的主动防御禁止该文件的读取、修改、和删除等。然后再考虑其他的操作。该驱动的启动类型为boot start，我把它改为disable，并用冰刃删除了该驱动，重启后该驱动的类型又自动变成了boot start。删除驱动重新生成，禁止驱动自启动又重新变成自启动，真是没有办法了！ e网情深无限最后编辑于 2008-05-03 18:04:34
e网情深无限叱咤花甲狮帖子:3429 注册: 2003-07-12 来自:

e网情深无限叱咤花甲狮帖子:3429 注册: 2003-07-12 来自:	发表于： 2008-05-03 19:20 \| 显示全部短消息资料字号：小中大 14楼回复: 如何删除这个木马病毒？引用: 原帖由火影忍者于 2008-5-3 18:06:00 发表试下windows清理助手能否清理掉 http://www.arswp.com/download.html 清理了三个东东，居然正常了。太好了！谢谢！！
e网情深无限叱咤花甲狮帖子:3429 注册: 2003-07-12 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT