UC知道杀毒高手帮忙看看
来源:百度知道 编辑:UC知道 时间:2024/05/20 04:42:40
我用的正版瑞星,版本型号19.26.21操作系统Win2000。在启动操作系统执行引导区扫描的时候发现RootKit.AruKicker.e和Trojan.Mnless.mao两个病毒,但杀毒失败,我进入安全模式杀毒也是一样杀不了。我在system32中找到了与这两个病毒有关的文件eeiicy47.dll和eeiicy47.sys。但找不到该病毒进程,所以删除不了。估计是dll木马,挂着系统关键进程在后台运行,小弟的猜测。希望高手帮忙看看如何手动查杀该病毒(估计木马),谢谢了。成功了给加高分
朋友们的办法我都尝试过了,但可惜还是不好用!~
但回答的朋友中有一位提到了,该病毒可能采用了驱动技术,我感觉这个方向好象是对的,我确实找到了,那个驱动了,卸下驱动,清理完注册表后,还是不行,那个文件根本删除不了,程序正在运行中。以上操作均在安全模式下进行的,还请各位大哥帮忙想想办法,我刚才升级的瑞星,可是还是只能查出有病毒但还是删除不了。利用冰刃查看内核模块在到了那个病毒文件,加载顺序27~。继续麻烦各位帮忙想办法吧~
朋友们的办法我都尝试过了,但可惜还是不好用!~
但回答的朋友中有一位提到了,该病毒可能采用了驱动技术,我感觉这个方向好象是对的,我确实找到了,那个驱动了,卸下驱动,清理完注册表后,还是不行,那个文件根本删除不了,程序正在运行中。以上操作均在安全模式下进行的,还请各位大哥帮忙想想办法,我刚才升级的瑞星,可是还是只能查出有病毒但还是删除不了。利用冰刃查看内核模块在到了那个病毒文件,加载顺序27~。继续麻烦各位帮忙想办法吧~
哈哈,
心中最大的敌人,其实就是你自己^^
可能还有其它的驱动保护。去下载一个system Repaire Engineer(SRE) 2.4.12.806:http://www.kztechs.com/sreng/download.html
使用方法:http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
安装,重启到安全模式,“启动项目/服务/Win32服务应用程序”和“启动项目/服务/驱动程序”,勾“隐藏已认证的微软项目”,在剩下的列表中找有eeiicy47.dll和eeiicy47.sys的项,改为disable。将没有公司签名的项或冒充微软的可疑项(真的已经隐藏了),改为manual。再重新启动进安全模式,就可以手工或用IceSword删除那两个文件了。然后,用瑞星在安全模式下全盘扫描一遍。最后清理一下与杀掉的病毒文件有关的注册表项。
用瑞星粉碎哦
这种驱动病毒是最难对付的,最好进入DOS来删除。
请同学中的高手来做吧!
用冰刃最好哇!