肝胆相照论坛

标题: 请教一个关于杀毒/木马的问题 [打印本页]

作者: mirror1978 时间: 2009-8-7 14:19 标题: 请教一个关于杀毒/木马的问题

安装盘里受感染的只读文件，不可更改属性，不可重命名，也不可移动和修复。所附的
Win32:MulDrop-M[Trj]和Win32:Trojan-gen(other)不可删除和隔离。
以前从没给安装盘查过毒，因为以前用它装，电脑都很快的。怎么忽然就有问题了呢。
C盘里还有一个隐藏文件C:\system volume information\_restore{此处太长，省略...}\RP23\A0007474.EXE\CallReg.exe也无法处理。
有什么好办法吗？

[ 本帖最后由 mirror1978 于 2009-8-7 14:34 编辑 ]

作者: 手牵手 时间: 2009-8-7 19:48

先装后杀

作者: mirror1978 时间: 2009-8-8 10:31

安装盘的问题，反复重装没有必要吧。
高手快出现啊。

作者: 风之念 时间: 2009-8-8 11:23

请具体把病毒文件路径和其名称发送上来看下
你已经指出路径的那个文件是在系统还原文件夹建议停用系统还原文件功能在进行删除

作者: 夜千 时间: 2009-8-8 15:34

重新启动

作者: 牧羊人帕恩 时间: 2009-8-8 16:37

那就换张没毒的安装盘把，把系统重装

作者: 手牵手 时间: 2009-8-8 17:59

原帖由 牧羊人帕恩 于 2009-8-8 16:37 发表
那就换张没毒的安装盘把，把系统重装

有吗?没有啊

作者: mirror1978 时间: 2009-8-8 22:23

原帖由 风之念 于 2009-8-8 11:23 发表
请具体把病毒文件路径和其名称发送上来看下
你已经指出路径的那个文件是在系统还原文件夹建议停用系统还原文件功能在进行删除

分别位于
G:\WINPE安装\MYINS\FORMATS\NEWHIT.DLL，
G:\外置程序\GHOST\GHOST32.EXE,
G:\外置程序\WINPE_TOOLS\PASSWDRENEW.EXE
G:\外置程序\WINPE_TOOLS\SYSTEMRESTORE.EXE\CallReg.exe
关掉系统还原，C盘下的那个木马应该没事了

作者: 风之念 时间: 2009-8-9 18:18

文件基本位于非系统盘和可以尝试全模式下对这些病毒进行删除
开机后请不停的按F8 选择安全模式即可进入然后显示全部文件对这些文件进行删除尝试

作者: mirror1978 时间: 2009-8-10 15:25 标题: 我是想知道只读文件如何杀毒

是在安全模式下。我把系统盘放进电脑里，让杀毒软件扫描的呀。查到了，杀不掉呢。

作者: 手牵手 时间: 2009-8-10 20:30

原帖由 mirror1978 于 2009-8-10 15:25 发表
是在安全模式下。我把系统盘放进电脑里，让杀毒软件扫描的呀。查到了，杀不掉呢。

系统盘怎么可杀呢,是光盘一张啊

作者: 愿语飞扬 时间: 2009-8-12 10:15

晕乎乎的杀系统盘的毒。。。。安全模式里让你把电脑的毒杀了。。。

作者: 岩浆中的热带鱼 时间: 2009-8-12 14:33

最好重装系统。
杀毒软件删不掉的话，自己根据路径找到文件用鼠标删除，不过有些可能删了也一样不能正常。

作者: 血肝 时间: 2009-8-12 22:27

http://www.360.cn/?uid=1&pid ... 4c94f9a05e7a770dcbf
到上面下个360，装上杀一遍试试

作者: vakol 时间: 2009-8-16 02:19

提示: 作者被禁止或删除内容自动屏蔽

作者: mirror1978 时间: 2009-8-16 09:55

系统还原早关了，解决了C盘下的那个问题。
用AVAST配合360。因为用新版的NOD32老是蓝屏。
安全模式下能查到，但是不能杀。
手动删不掉哦。

欢迎光临肝胆相照论坛 (http://hbvhbv.info/forum/)