病毒文件删除不掉怎么办
C:\WINDOWS\SYSTEM32\drivers\szcyn.sys
请问这个是什么文件?
被感染了木马程序“Trojan-Downloader.Win32.Agent.bbb ”
安全模式下也无法删除,用unlocker也删不掉,卡巴斯基也清除不了,
该怎么解决???????
谢谢!!!
感谢大家的热心回答,目前用兵刃还有powerRMV已经将那两个病毒文件删除,卡巴斯基安全检查中,谢谢大家!!!谢谢!!!
è¿å
¥ å®å
¨æ¨¡å¼åï¼ä¸è¦è¿è¡ä»»ä½æ件ï¼ï¼
æå¼ ä»»å¡ç®¡çå¨ï¼ä¸æ¢ç æ¯ç¨åºï¼çä½ å¯¹ç³»ç»è¿ç¨çäºè§£äºï¼å¯è½ç æ¯å¨å®å ¨æ¨¡å¼ä¸è¿è¡ï¼å¦æ没æå¯çè¿ç¨ï¼è·³è¿è¿ä¸æ¥ï¼
è¿å ¥ç æ¯æ件æå¨ç®å½ï¼å é¤ï¼ï¼
ççè½å¦ï¼
ä¸è¡çè¯ï¼ä½ åå©å µåiceswordï¼ç强å¶å é¤åè½ï¼ï¼ï¼
å¦å¤ï¼ç æ¯å¯è½å·²ç»æ³¨åæäºç³»ç»æå¡ï¼ä½ è¦æç æ¯çæå¡å ³éï¼çä½ å¯¹ç³»ç»æå¡çäºè§£äºï¼
ä½ å¯ä»¥åå©360å«å£«ï¼ççæ¯å¦æä¸äºç³»ç»å¯çæå¡ï¼æä»ä»¬å ³éæï¼ï¼
å¦å¤æå¼æ³¨å表ï¼å»ºè®®ç¨å µåiceswordæå¼ï¼æç´¢æ¤æ件ï¼æé®å¼å é¤
Trojan-Downloader.Win32.Agent.bbb
æ¨é©¬ä¸è½½å¨
åèï¼
http://zhidao.baidu.com/question/18793806.html
http://bbs.360safe.com/archiver/?tid-36999.html
http://hi.baidu.com/rail/blog/item/ce1fd5ca9c33ab46f31fe782.html
ç±äºtrojan-downloader.win32.agent.bbbç æ¯ä¼ä¿®æ¹ç³»ç»é ç½®ï¼å¯è½ä¸äºç»ä»¶çè°ç¨ä¼åå ¥å°IEçä¸äºé ç½®ç¨åºéï¼èä¸æ¯åå ¥å°æ³¨å表ä¸ã建议éæ°å®è£ IEè¯è¯ã
to:qiujiu
å¯è½æ¯ä½ 对unlockerç使ç¨ä¸å¤ªçæï¼ç®è¦ä»ç»ä¸ä¸unlockerç使ç¨æ¹æ³ï¼
1ãå®è£ unlocker
2ãæ¾å°ä½ è¦å é¤çæ件ï¼ç¹å³é®ï¼å¨å³é®èåä¸éæ©unlockeré项ãç¶åä¼å¼¹åºä¸ä¸ªunlockerç¨åºççé¢ã
3ãå¦æä½ è¦å é¤çæ件被è¿ç¨è°ç¨ï¼é£ä¹å¨çé¢ä¸ä¼çå°è°ç¨çè¿ç¨ï¼éä¸è¿äºè¿ç¨ï¼ç¶åç¹unlockeré®ï¼å¨å³ä¸æ¹çé®ä¸ï¼å¥½è±¡æ¯è¿ä¸ªååï¼ãç¹å»åï¼ä½ ä¼çå°è¿ç¨è¢«ææäºï¼å³çªå£ä¸è¿ç¨æ¡ä¸æ²¡æè¿ç¨äºï¼ã
4ãç¶åç¹å»å·¦ä¸æ¹çä¸æéæ©æ¡ï¼éä¸deleteé项ï¼åç¹å»unlockeré®ï¼æ件就ä¼è¢«å é¤ã
by silenthk
æå¼ ä»»å¡ç®¡çå¨ï¼ä¸æ¢ç æ¯ç¨åºï¼çä½ å¯¹ç³»ç»è¿ç¨çäºè§£äºï¼å¯è½ç æ¯å¨å®å ¨æ¨¡å¼ä¸è¿è¡ï¼å¦æ没æå¯çè¿ç¨ï¼è·³è¿è¿ä¸æ¥ï¼
è¿å ¥ç æ¯æ件æå¨ç®å½ï¼å é¤ï¼ï¼
ççè½å¦ï¼
ä¸è¡çè¯ï¼ä½ åå©å µåiceswordï¼ç强å¶å é¤åè½ï¼ï¼ï¼
å¦å¤ï¼ç æ¯å¯è½å·²ç»æ³¨åæäºç³»ç»æå¡ï¼ä½ è¦æç æ¯çæå¡å ³éï¼çä½ å¯¹ç³»ç»æå¡çäºè§£äºï¼
ä½ å¯ä»¥åå©360å«å£«ï¼ççæ¯å¦æä¸äºç³»ç»å¯çæå¡ï¼æä»ä»¬å ³éæï¼ï¼
å¦å¤æå¼æ³¨å表ï¼å»ºè®®ç¨å µåiceswordæå¼ï¼æç´¢æ¤æ件ï¼æé®å¼å é¤
Trojan-Downloader.Win32.Agent.bbb
æ¨é©¬ä¸è½½å¨
åèï¼
http://zhidao.baidu.com/question/18793806.html
http://bbs.360safe.com/archiver/?tid-36999.html
http://hi.baidu.com/rail/blog/item/ce1fd5ca9c33ab46f31fe782.html
ç±äºtrojan-downloader.win32.agent.bbbç æ¯ä¼ä¿®æ¹ç³»ç»é ç½®ï¼å¯è½ä¸äºç»ä»¶çè°ç¨ä¼åå ¥å°IEçä¸äºé ç½®ç¨åºéï¼èä¸æ¯åå ¥å°æ³¨å表ä¸ã建议éæ°å®è£ IEè¯è¯ã
to:qiujiu
å¯è½æ¯ä½ 对unlockerç使ç¨ä¸å¤ªçæï¼ç®è¦ä»ç»ä¸ä¸unlockerç使ç¨æ¹æ³ï¼
1ãå®è£ unlocker
2ãæ¾å°ä½ è¦å é¤çæ件ï¼ç¹å³é®ï¼å¨å³é®èåä¸éæ©unlockeré项ãç¶åä¼å¼¹åºä¸ä¸ªunlockerç¨åºççé¢ã
3ãå¦æä½ è¦å é¤çæ件被è¿ç¨è°ç¨ï¼é£ä¹å¨çé¢ä¸ä¼çå°è°ç¨çè¿ç¨ï¼éä¸è¿äºè¿ç¨ï¼ç¶åç¹unlockeré®ï¼å¨å³ä¸æ¹çé®ä¸ï¼å¥½è±¡æ¯è¿ä¸ªååï¼ãç¹å»åï¼ä½ ä¼çå°è¿ç¨è¢«ææäºï¼å³çªå£ä¸è¿ç¨æ¡ä¸æ²¡æè¿ç¨äºï¼ã
4ãç¶åç¹å»å·¦ä¸æ¹çä¸æéæ©æ¡ï¼éä¸deleteé项ï¼åç¹å»unlockeré®ï¼æ件就ä¼è¢«å é¤ã
by silenthk
温馨提示:内容为网友见解,仅供参考
第1个回答 2019-05-09
通过查看进程,还有系统文件夹,发现c:/windows/system32
下面多了temp1.exe
temp2.exe
,而且c:/windows/下面多了xcopy.exe,svshost.exe。后两个文件作为系统保护文件隐藏。
每个磁盘根目录下面多了:autorun.ini
copy.exe
host.exe
也是作为系统保护文件隐藏了。删掉后又自动出现,而且autorun.ini文件有一行代码是open=copy.exe
就是让你双击磁盘的时候自动运行一下copy.exe。
手动清除办法:
http://www.mmkill.com
1、打开我的电脑,工具,文件夹选项,查看:“隐藏保护的系统文件”勾去掉,再选中“显示所有文件和文件夹”。
2、打开任务管理器,结束“temp1.exe”,“temp2.exe”进程
(必须结束掉这两个进程,不然删处不了病毒哦)
3、删除c:/windows/下面的xcopy.exe,svshost.exe
http://www.mmkill.com
4、删除c:/windows/system32
下面的temp1.exe
temp2.exe
5、删除每个磁盘目录下面的autorun.ini、copy.exe、host.exe
这三个文件。(注意打开磁盘时一定不要双击,双击还会运行病毒,进程里又会有temp1.exe
temp2.exe
这两进程,正确的方法是:磁盘右键打开。)
6、全部删初完毕后,注册表恢复一下可以了。
下面多了temp1.exe
temp2.exe
,而且c:/windows/下面多了xcopy.exe,svshost.exe。后两个文件作为系统保护文件隐藏。
每个磁盘根目录下面多了:autorun.ini
copy.exe
host.exe
也是作为系统保护文件隐藏了。删掉后又自动出现,而且autorun.ini文件有一行代码是open=copy.exe
就是让你双击磁盘的时候自动运行一下copy.exe。
手动清除办法:
http://www.mmkill.com
1、打开我的电脑,工具,文件夹选项,查看:“隐藏保护的系统文件”勾去掉,再选中“显示所有文件和文件夹”。
2、打开任务管理器,结束“temp1.exe”,“temp2.exe”进程
(必须结束掉这两个进程,不然删处不了病毒哦)
3、删除c:/windows/下面的xcopy.exe,svshost.exe
http://www.mmkill.com
4、删除c:/windows/system32
下面的temp1.exe
temp2.exe
5、删除每个磁盘目录下面的autorun.ini、copy.exe、host.exe
这三个文件。(注意打开磁盘时一定不要双击,双击还会运行病毒,进程里又会有temp1.exe
temp2.exe
这两进程,正确的方法是:磁盘右键打开。)
6、全部删初完毕后,注册表恢复一下可以了。
第2个回答 2007-02-02
你可以用这个软件到安全模式下去处理试试:
按杀毒软件提供的路径,记下来 (这种类型的病毒,杀软查杀时一般会报Windows/system32/drivers文件夹下的一个****.sys文件是病毒文件的)
1.下载一个软件:冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件,下载解压缩后即可使用。
2.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件。
3.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。用同样的方法排查下system32文件夹,看看有没有同名的.dll文件存在,有的话,一并删除。
4.搜索注册表里这个文件的键值,删除搜索到的--如果有的话。
如果在system32文件夹下搜索到有.dll文件并且也删除了,在注册表中也搜索一下,看看有没有相关的键值,有的话也删除它。
5.重启电脑,这个东西应该清除干净了。
特别要注意第3步,搜索下System32这个文件夹下是否存在同名或同时间创建的dll文件。本回答被提问者采纳
按杀毒软件提供的路径,记下来 (这种类型的病毒,杀软查杀时一般会报Windows/system32/drivers文件夹下的一个****.sys文件是病毒文件的)
1.下载一个软件:冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件,下载解压缩后即可使用。
2.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件。
3.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。用同样的方法排查下system32文件夹,看看有没有同名的.dll文件存在,有的话,一并删除。
4.搜索注册表里这个文件的键值,删除搜索到的--如果有的话。
如果在system32文件夹下搜索到有.dll文件并且也删除了,在注册表中也搜索一下,看看有没有相关的键值,有的话也删除它。
5.重启电脑,这个东西应该清除干净了。
特别要注意第3步,搜索下System32这个文件夹下是否存在同名或同时间创建的dll文件。本回答被提问者采纳
第3个回答 2020-02-08
temp是一个系统运行时临时文件的储存文件,并非病毒文件,但里面的文件可以顺利删除,如删除不成功时,可将所有运行程序退出或在安全模式下删除。只要你使用系统,避免不了产生文件,删除后可提高开机时间和运行速度。
第4个回答 2019-02-24
因为病毒被释放到临时文件夹中了,所以你可以使用优化大师或超级兔子清理临时文件夹就可以了。清理不掉的进入安全模式下清理。
相似回答
