标题:
求助:病毒残留体,无法去除!
[打印本页]
作者:
乐无忧
时间:
2007-1-31 23:12
标题:
求助:病毒残留体,无法去除!
前两天中了熊猫和AUTO病毒!在PE查杀后,清理病毒留下的垃圾文件时,发现在来宾用户下的目录下C:\Documents and Settings\enwei\Local Settings\Temp中发现一个名为mand=sss..ex的文件就是在PE无法去除,粉碎!只有这个名字,其他任何属性也看不到!现在我用上了微点后, 病毒是见 光死,他删除不掉我装系统就很可能不能格盘!必需要分区后才能装系统!所以我来向版主们请教!因为系统无法识别这个文件,所以也无法捕捉样本!只有上传图片!
请多指教!
附件 1:
2.JPG
(2007-1-31 23:12, 31.33 K,下载次数: 72)
作者:
lfliuy
时间:
2007-1-31 23:20
你试试用unlocker解锁 能不能删除文件。
unlocker在baidu搜一下就有
作者:
科大蚱蜢
时间:
2007-2-1 03:10
推荐你2个超强工具 一个金山粉碎机
另外一个PowerRmv 这个比较小,我在上传在福建里
解压了以后图象是骷髅,可别以为是木马哦^_^
还有,貌似论坛不能传RAR,我把格式改成了GIF
先把文件名改成 。RAR在解压
作者:
科大蚱蜢
时间:
2007-2-1 03:11
不是吧,上传的附件还要审核,挖,太严格鸟
作者:
Legend
时间:
2007-2-1 10:04
楼主的情况请加入微点的技术交流群:16998902我们帮您具体看下
作者:
零天幻星
时间:
2007-2-1 10:38
Quote:
Originally posted by
lfliuy
at 2007-1-31 23:20:
你试试用unlocker解锁 能不能删除文件。
unlocker在baidu搜一下就有
这个软件不错
非常有效的
作者:
乐无忧
时间:
2007-2-1 19:35
谢谢!楼上各位朋友提供帮助!工具都试了,还是不行,因为系统不认识这个文件!包括我在winpe下也无法清除这个文件,winpe是一个在内存中运行的引导程序,在winpe中可对各个盘格式化操作!在winpe下xp的文件都会很直观的出现在桌面上!对于清除可疑文件是很有帮助的!可是现在能看到这个文件却不能清除他,在清除时会提示找不到这个文件!最为要紧的就是怕重新分区!分区可能就是最后的办法了!
作者:
马大瞎子
时间:
2007-2-2 13:49
LZ检查过磁盘错误没有?
作者:
lfliuy
时间:
2007-2-2 15:01
Quote:
Originally posted by
乐无忧
at 2007-2-1 19:35:
谢谢!楼上各位朋友提供帮助!工具都试了,还是不行,因为系统不认识这个文件!包括我在winpe下也无法清除这个文件,winpe是一个在内存中运行的引导程序,在winpe中可对各个盘格式化操作!在winpe下xp的文件都会很直观 ...
哇 这么夸张,管理员怎么说?
如果...在纯dos下能看到么?
作者:
pkjack
时间:
2007-2-2 23:46
改个名然后del。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
2.JPG (2007-1-31 23:12, 31.33 K,下载次数: 72)
