UC知道冰刃检测到问题高手来解决下!
来源:百度知道 编辑:UC知道 时间:2024/06/21 02:29:40
今天早上我中了个病毒,我以用了卡巴杀了就是这个:
已删除: 木马程序 Trojan.Win32.BHO.bd 文件: C:\WINDOWS\system32\cpasevcl.dll
但我最用冰刃启动后用系统检测这项功能时出现在问题在第二步检测可疑的驱动时检测到一个!就是这个:
C:WINDOWS\System32\Drivers\20560718.sys 0x0
这个是什么来的我用了各种各样的专杀工具都杀不出来啊!还有我在C盘里的System32里都找不到此文件,真是郁闷!最后我在注册里找到了20560718这人健值但是无法删除~为什么删不了~是什么来的!是病毒吗!
有关解病毒的高手来解释下什么问题~ 小弟感激了!
三楼的朋友你说在[直接通过冰刃的“文件”来定位这个sys文件]
我以找过了都是找不出来啊~
但是我知了为什么我在注册删除时删不到因为还有程度在进程里运行紧,现在我入了安全模式下在注册表里以将它的一个默认健值删除了,但是在别一个里找到个问题不知应不应删除好啊~
注册表里的LEGACY_20560718还有这个~不知是什么来的都有默认健值在有2\3个啊删除吗会对系统做成影向吗?就是不知道!
已删除: 木马程序 Trojan.Win32.BHO.bd 文件: C:\WINDOWS\system32\cpasevcl.dll
但我最用冰刃启动后用系统检测这项功能时出现在问题在第二步检测可疑的驱动时检测到一个!就是这个:
C:WINDOWS\System32\Drivers\20560718.sys 0x0
这个是什么来的我用了各种各样的专杀工具都杀不出来啊!还有我在C盘里的System32里都找不到此文件,真是郁闷!最后我在注册里找到了20560718这人健值但是无法删除~为什么删不了~是什么来的!是病毒吗!
有关解病毒的高手来解释下什么问题~ 小弟感激了!
三楼的朋友你说在[直接通过冰刃的“文件”来定位这个sys文件]
我以找过了都是找不出来啊~
但是我知了为什么我在注册删除时删不到因为还有程度在进程里运行紧,现在我入了安全模式下在注册表里以将它的一个默认健值删除了,但是在别一个里找到个问题不知应不应删除好啊~
注册表里的LEGACY_20560718还有这个~不知是什么来的都有默认健值在有2\3个啊删除吗会对系统做成影向吗?就是不知道!
.sys为后缀的是系统文件,默认属性为隐藏,只读当然找不到,删不掉啦,不过至于为何键值无法删除具体情况不清楚,可能有保护机制吧,从文件名看病毒的可能性较大
直接通过冰刃的“文件”来定位这个sys文件
不要在系统里直接找!