UC知道卡巴杀不掉的木马<系统文件>
来源:百度知道 编辑:UC知道 时间:2024/06/07 22:08:47
那个文件名字是hooxd.sys
在 c:\windows\system32\drivers\hooxd.sys
每次开机后卡巴能检测到,然后提示是感染的木马程序,等系统重起后将杀掉它...
我后来到安全模式下手动删它,提示正在使用!
请问它是病毒吗?
如果是怎么能杀掉它呢?
谢谢
在 c:\windows\system32\drivers\hooxd.sys
每次开机后卡巴能检测到,然后提示是感染的木马程序,等系统重起后将杀掉它...
我后来到安全模式下手动删它,提示正在使用!
请问它是病毒吗?
如果是怎么能杀掉它呢?
谢谢
用冰刃 先查一下这个进程加载的模块.
找带可疑的,记下路径.
用冰刃把这个模块从进程里强制卸除.
找到这个模块,用冰刃强制删除.删除前最好备份.删除前在冰刃设置里勾选 禁止协件功能和 禁止创建进程.
这个是删不掉的了,我表姐的机子中过这样的病毒.后缀名是SYS.卡巴显示是受感染文件.使用瑞星也删不了.总是提示重新启动系统删除,但是每次重启,都会弹出来.这样的情况别无它法,只有重装系统了.
如果你没打错字,我怀疑那个是病毒
如果各种方法都拿它没办法就重装系统吧