微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 求助:病毒残留体,无法去除!  

作者:
标题: 求助:病毒残留体,无法去除!
乐无忧
新手上路





积分 4
发帖 4
注册 2007-1-30
#1  求助:病毒残留体,无法去除!

前两天中了熊猫和AUTO病毒!在PE查杀后,清理病毒留下的垃圾文件时,发现在来宾用户下的目录下C:\Documents and Settings\enwei\Local Settings\Temp中发现一个名为mand=sss..ex的文件就是在PE无法去除,粉碎!只有这个名字,其他任何属性也看不到!现在我用上了微点后,  病毒是见 光死,他删除不掉我装系统就很可能不能格盘!必需要分区后才能装系统!所以我来向版主们请教!因为系统无法识别这个文件,所以也无法捕捉样本!只有上传图片!
请多指教!

附件 1: 2.JPG (2007-1-31 23:12, 31.33 K,下载次数: 72)


※ ※ ※ 本文纯属【乐无忧】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-31 23:12
查看资料  发送邮件  发短消息   编辑帖子
lfliuy
注册用户





积分 100
发帖 100
注册 2006-12-22
#2  

你试试用unlocker解锁 能不能删除文件。
unlocker在baidu搜一下就有

※ ※ ※ 本文纯属【lfliuy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-31 23:20
查看资料  发短消息   编辑帖子
科大蚱蜢
新手上路





积分 49
发帖 49
注册 2007-1-15
来自 湖南
#3  

推荐你2个超强工具  一个金山粉碎机

另外一个PowerRmv  这个比较小,我在上传在福建里

解压了以后图象是骷髅,可别以为是木马哦^_^

还有,貌似论坛不能传RAR,我把格式改成了GIF

先把文件名改成 。RAR在解压

※ ※ ※ 本文纯属【科大蚱蜢】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-1 03:10
查看资料  发短消息  QQ   编辑帖子
科大蚱蜢
新手上路





积分 49
发帖 49
注册 2007-1-15
来自 湖南
#4  

不是吧,上传的附件还要审核,挖,太严格鸟

※ ※ ※ 本文纯属【科大蚱蜢】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-1 03:11
查看资料  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

楼主的情况请加入微点的技术交流群:16998902我们帮您具体看下

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-2-1 10:04
查看资料  发短消息   编辑帖子
零天幻星
注册用户




积分 105
发帖 105
注册 2007-1-21
#6  



  Quote:
Originally posted by lfliuy at 2007-1-31 23:20:
你试试用unlocker解锁 能不能删除文件。
unlocker在baidu搜一下就有

这个软件不错
非常有效的

※ ※ ※ 本文纯属【零天幻星】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-1 10:38
查看资料  发短消息   编辑帖子
乐无忧
新手上路





积分 4
发帖 4
注册 2007-1-30
#7  

谢谢!楼上各位朋友提供帮助!工具都试了,还是不行,因为系统不认识这个文件!包括我在winpe下也无法清除这个文件,winpe是一个在内存中运行的引导程序,在winpe中可对各个盘格式化操作!在winpe下xp的文件都会很直观的出现在桌面上!对于清除可疑文件是很有帮助的!可是现在能看到这个文件却不能清除他,在清除时会提示找不到这个文件!最为要紧的就是怕重新分区!分区可能就是最后的办法了!

※ ※ ※ 本文纯属【乐无忧】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-1 19:35
查看资料  发送邮件  发短消息   编辑帖子
马大瞎子
新手上路

新手上路



积分 13
发帖 13
注册 2005-12-6
#8  

LZ检查过磁盘错误没有?

※ ※ ※ 本文纯属【马大瞎子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

路在脚下,眼在远方;人在地狱,心在天堂
2007-2-2 13:49
查看资料  发短消息   编辑帖子
lfliuy
注册用户





积分 100
发帖 100
注册 2006-12-22
#9  



  Quote:
Originally posted by 乐无忧 at 2007-2-1 19:35:
谢谢!楼上各位朋友提供帮助!工具都试了,还是不行,因为系统不认识这个文件!包括我在winpe下也无法清除这个文件,winpe是一个在内存中运行的引导程序,在winpe中可对各个盘格式化操作!在winpe下xp的文件都会很直观 ...

哇 这么夸张,管理员怎么说?

如果...在纯dos下能看到么?

※ ※ ※ 本文纯属【lfliuy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-2 15:01
查看资料  发短消息   编辑帖子
pkjack
新手上路





积分 19
发帖 19
注册 2007-1-25
#10  

改个名然后del。

※ ※ ※ 本文纯属【pkjack】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-2 23:46
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号