电脑的C盘中有个文件,被卡巴斯基确认为木马,具体位置是C:\WINDOWS\system32\drivers\omzrea44.sys
不过,如果真的不行,你感到你的电脑有问题,就重装以下系统,现在的番茄花园的软件不错!!!
太简单了,你连位置都找到了,还怕杀不了么。用木马强杀的工具(比如木马清道夫的强杀顽固木马)就行了,或用unlock把它解锁就能删了
以上软件太平洋软件上就有下载
这是混合病毒,部分在内存里,卡巴似乎不能处理。认为19280469的回答比较正确,一些文件已经被改了,直接删除的后果是系统无法再次正常启动。
下个绿色版的UNLOCKER ,把omzrea44.sys解除锁定,删除试试
只是删除一个文件不可能不能解决问题,你应该扫描日志然后发到360安全论坛,让大家分析一下,彻底清除这个病毒。
卡巴斯基 检测到木马程序删不掉C:\WINDOWS\system32\drivers\wojlr.sys~
下载Unlocker软件http://www.qijia.net/u.rar,安装后,来到病毒文件所在地方,右键点击要删除的文件时选择Unlocker结束改文件的所有进程,然后就可强制直接删除它.
http://berrykwok.hits.io/MY123Killer2.zip
该病毒会恶意篡改用户首页为my123.com
使用方法:
打开My123Killer.exe,会自动检测系统是否被my123.com病毒感染
若是,可以点清除,将其清除之
杀完后推荐使用360安全卫士修复一下
下载地址
http://220.181.34.241/setup.exe
如果用上述软件无法查杀,就再试试我这个方法吧
首先你要确定你那里的病毒名称,肯定是8位的,最后2位为数字
再下载一个procexp这个软件
菜单栏 点击查找-句柄或Dll
在搜索框中输入那个驱动的名称 我这里是dngxcm52.sys
搜索出来了
单击那个搜索结果 软件会自动定位到那个 驱动的位置
然后在那个上面点右键——关闭句柄
然后同理 查找与那个启动同名的dll文件 我这里是dngxcm52.dll
再用同样的方法搞定它
然后删除掉这2个文件
一个在c:\windows\system32\drivers\XXXXXXXX.sys
一个在c:\windows\system32\XXXXXXXX.dll
然后进入注册表 查找XXXXXXXX这个文件名(后边不用带扩展名),把所有找到的都删除
再查找www.my123.com 都删除
然后重起
再用专杀杀一下,安全卫士修复一下
这里提醒一下,在装安全卫士的时候最好改一下安装文件夹的名字
转自360安全论坛的病毒特征
病毒的核心部分是一个驱动程序
该驱动程序是随机文件名的.sys文件
疑似是之前piaoxue驱动的修正版
该驱动会在操作系统加载时作为System Bus Extend驱动加载
然后 会将自身以独占方式打开,导致任何Windows下程序也无法读写及删除它
系统启动后,驱动开始分多个模块工作(分别建立多个线程)
1.服务保护模块:该模块会检测驱动自身的注册表服务项,不停地暴力重写自身服务项,使得无法删除其服务项
2.自身文件独占及句柄检测保护模块等:
会将自身文件以独占方式打开,这样若不解除独占,任何windows下使用常规访问文件方法的程序包括杀毒软件都无法读写或者删除它的驱动程序文件
文件句柄检测保护模块则是为了针对之前我的piaoxue类专杀而进行的保护
之前我的专杀会强制解除piaoxue类驱动对自身文件的独占,从而将其清除
但该驱动增加了这个保护,会不停检测自身文件的独占是否被强制解除,如果检测到,立即再次独占
2.篡改首页模块:该模块会不停暴力重写注册表中首页设置为www.my123.com,导致无法对该项进行修复
下面来看看为什么这个流氓会在11月11日这天突然大面积爆发
该篡改模块会检测当前时间是否在2006年11月1日到2006年11月10日之间
如果在这段时间之内,那么则潜伏下来,只有模块1和模块2运行,不修改主页
到了11月11号这天,则启动模块3,强行篡改用户主页
也就是说 11月开始,该流氓早已在大量用户的机器上潜伏下来
(去看了下各个可能感染源的连接,每个都有数百万乃至数千万的下载量,有些更是在一些知名的下载网站上)
然后一直不发作,等到11日,就会突然发作,造成“my123流氓不明原因大面积爆发”的现象,既使反流氓组织措手不及,又使得查出流氓感染源变得困难重重
从piaoxue,feixue,再到现在的my123,其流氓手段已经同病毒无异
此次的my123已经完全具备了衡量病毒的三大特征: 潜伏性、传播性、破坏性
在我们在道德上对这些病毒作者及网站站长进行谴责的同时,这些人更应受到法律的制裁
卡巴斯基在电脑c盘里有这样一个文件夹,有用么?
答:分类: 电脑/网络 >> 反病毒 问题描述:卡巴斯基在电脑里有这样一个文件夹,C:\Documents and Settings\All Users\Application Data\Kaspersky Lab,有用么?该怎么处理它?解析:可以删除backup[病毒文件备份]、Quarantine[隔离文件]、report [日志文件,可以设置只保留1天]不能删除Bases[病毒库]
我装了卡巴斯基以后,怎么c盘里有个KRECYCLE的文件夹啊
答:楼主不必担心,是病毒隔离的文件夹,是正常的.安心用吧
如何恢复被卡巴斯基反病毒软件删除的文件?
答:卡巴斯基误删除文件夹和文件怎么办卡巴斯基有一个名为 Quarantine 的区域,用于存储已删除的项目,并允许用户在指定时间段内恢复文件。然而,很多人并没有在那里得到这些文件。现在他们想知道是否有其他有效的方法可以恢复被杀毒软件删除的文件。如何恢复被卡巴斯基反病毒软件删除的文件从卡巴斯基恢复已删除文件最...
卡巴斯基装在D盘,为什么C盘也有一个较大的卡巴斯基文件夹
答:目前查出的原因是与 iStream 的功能有关 卡巴斯基因为储存了一些资讯在 NTFS 档案的 ADS 因此如果您启用了系统还原功能, 则每次的扫描 Windows 都会将每个被扫描的档案复制到系统还原区中,因为 KAV 写入了档案的 ADS 资讯而 Windows 便认为这个档案已经被改变了而进行备份,而这些被写入的文件(在NTFS...
我的电脑C盘中毒了,卡巴斯基查出来了,但杀不了啊?怎么办??
答:无法清除吗?卡巴有删除设置,不行的话用手工杀,使用软件sreng2、Wsyscheck0611中文版(第二版)、矮人DOS、凝逸反毒、Unlocker配合使用,sreng2扫日志看,删除不对的驱动启动等等,Wsyscheck0611中文版(第二版)、矮人DOS(可入纯DOS删东西)、Unlocker配合删除,病毒主要就是文件实体、驱动项、服务项、...
卡巴斯基检测威胁文件,但是又没病毒~! 每次开机都有 有时候都是C盘 搞...
答:可能是磁盘引导信息错误,下个MbrFix ,然后用DOS打开MbrFix,输入MbrFix /drive 0 fixmbr 按确认再重启下就行了 具体方法上百度找“MbrFix”关键字可以找到
卡巴斯基总是查杀C盘window文件夹内的一个dll
答:卡巴斯基比较敏感,游戏破解的文件经常会被误认为是病毒被查杀,游戏还能玩的话就容忍一下吧
我用卡巴斯基检查到C盘有木马病毒如果果清除它C盘的文件会不会丢失?应...
答:有可能会丢失,你应该有备份这样就可以了
...在C盘无法清除,杀毒的是卡巴斯基,该怎么办呢?请帮忙回答!
答:2、安全模式下,将该目录的所有文件按修改时间重新排列,将该病毒以及修改时间和病毒一样的文件删除(先纪录名字)。安全模式下,在运行中输入msconfig,在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下,把刚才的名字一个一个在注册表中查找一遍,一样路径和名称的键都删除 3、如果遇到...
卡巴斯基运行中在C盘产生大量文件
答:在整理硬盘时发现总有很多是锁定文件,导致完全整理时很多文件缩定,而造成硬盘碎片文件过多 问题:目前查出的原因是与 iStream 的功能有关 卡巴斯基因为储存了一些资讯在 NTFS 档案的 ADS 因此如果您启用了系统还原功能, 则每次的扫描 Windows 都会将每个被扫描的档案复制到系统还原区中,因为 KAV 写入了...
