UC知道非电脑高手勿进!
来源:百度知道 编辑:UC知道 时间:2024/05/17 23:27:48
如题,求知心切,说得有点偏激,不好意思!请耐心看问题.
每次扫描都有检测到一个木马位于 F:\System Volume Information\_restore{6BDF5B27-64BE-4879-87B3-56E41CC75E20}\RP16\A0010989.Exe/UPack,杀毒软件可以可以查出也可以杀掉,可再次扫描时又发现另一个类似A0010989.Exe文件名的木马,每次都是这样.由于我的文件系统是NTFS的,所以System Volume Information文件夹根本无法打开,无法手动删除,在dos下也删除不了.还有C:\WINDOWS\system32\drivers\zgkxfm83.sys这个也被查出说是木马,也一样删除不了,均在安全模式下试过了.
请问各位电脑高手们,如何干掉这个木马?
为小弟支支招吧,谢谢!(我用的是卡巴)
谢谢以下五位朋友的回答,你们的回答都很有价值,不过只能挑两个更加好一点的,进行投票,谢谢回答的朋友
每次扫描都有检测到一个木马位于 F:\System Volume Information\_restore{6BDF5B27-64BE-4879-87B3-56E41CC75E20}\RP16\A0010989.Exe/UPack,杀毒软件可以可以查出也可以杀掉,可再次扫描时又发现另一个类似A0010989.Exe文件名的木马,每次都是这样.由于我的文件系统是NTFS的,所以System Volume Information文件夹根本无法打开,无法手动删除,在dos下也删除不了.还有C:\WINDOWS\system32\drivers\zgkxfm83.sys这个也被查出说是木马,也一样删除不了,均在安全模式下试过了.
请问各位电脑高手们,如何干掉这个木马?
为小弟支支招吧,谢谢!(我用的是卡巴)
谢谢以下五位朋友的回答,你们的回答都很有价值,不过只能挑两个更加好一点的,进行投票,谢谢回答的朋友
System Volume Information这个文件夹是存放备份文件的文件,由于你打开了系统还原功能,所以系统会自动给你在每个盘里存放备份文件.
现在由于木马病毒也被系统备份到了这个文件夹里,只有清空这个备份文件夹了.
方法如下:桌面上我的电脑右击---属性---系统还原----选中F盘,点上面的设置,然后选择关闭这个盘的系统还原,即可自动清空该文件夹了,里面的木马病毒也就没了.
或者你可以在自动还原选项里选择在所有驱动器上关闭系统还原,在弹出的框框中选择"是"即可.以防止其他盘以后也备份病毒.
你清空一下回收站!
修改BIOS,光盘启动DOS,把你所知道的以及能检测到的可以文件全部在纯DOS下删除。
我建议你用NOD32 搜索一下 有试用的