XP系统,杀毒软件是卡巴斯基6.0,能升级,而且之前病毒查杀都很好用,可今天提示“已检测到安全威胁,建议您立即处理他们”时,点处理所有却一点反应都没有,选择检测出的单个病毒也没反应,又清理了所有的系统临时文件和IE记录后,进入安全模式下用卡巴杀还是没效果,用木马杀客也检查不出东东(病毒库都是最新的)。
不知道可不可以手动删除这些可恶的病毒,下面是卡巴的查杀日志,请大家帮忙看看:
保护
----
扫描总数: 6317
已检测: 13
未清除: 2
开始时间: 2006-10-20 10:34:21
持续时间: 00:04:52
已检测
------
状态 对象
---- ----
已删除: 木马程序 Trojan.Win32.Agent.ph 文件: C:\Ghost\original\boot.exe
已删除: 广告程序 not-a-virus:AdWare.Win32.AdHelper.o 文件: D:\个人宝典\程雯 1.11\old\bind_8314.exe/stream/Script
已删除: 广告程序 not-a-virus:AdWare.Win32.Agent.x 文件: F:\软件备份\网络及系统维护工具\qq2006beta2sp1full.exe/stream/data2249/UPX/file0.dat
已删除: 木马程序 Trojan-Downloader.NSIS.Agent.r 文件: F:\软件备份\媒体播放\WINAMP.exe/stream/data1424/stream/Script
未发现: 病毒 Virus.Win32.Small.f 文件: H:\Autorun.inf
已检测到: 广告程序 not-a-virus:AdWare.Win32.Boran.c URL:http://aua.17bloger.com/winmum/insmms.cab\setup.exe/data0006
已删除: 广告程序 not-a-virus:AdWare.Win32.Boran.c 文件: C:\Program Files\MMSAssist\nsl8E.tmp
BAD_STATUS(1) 新威胁 (修改) 文件:
BAD_STATUS(1) 新威胁 (修改) 文件:
已检测到: 广告程序 not-a-virus:AdWare.Win32.Boran.u URL:http://88ii.cn/ad/gua/Setup_18.exe/Setup_18.exe/stream/data0002BAD_STATUS(-1) 新威胁 (修改) 文件:
已删除: 风险软件 Hidden object 运行进程: \\瑞雪广告1\本地磁盘 (F)\图库\卡卡\M01\GameGuard\GameMon.des
BAD_STATUS(5) 木马程序 Trojan-Downloader.NSIS.Agent.x 文件: F:\软件备份\网络及系统维护工具\一键还原精灵 V7.1 装机版.rar\setup.exe/lkm.exe/stream/data0001
參考答案:一个叫unlocker的软件,然后安装。 C:\WINDOWS\system32 下找到病毒文件(文件应该是一个DLL文件,由字母和数字组成的,卡巴应该是能查到这个病毒但是删不了,可以在卡巴里找到这个病毒文件名,就是bgnjna35.dll),右击选择unlocker进行解锁(安装完那个软件后会在右键菜单上生成一个unlocker的菜单项)。然后就可以把病毒文件删除了。再进入C:\WINDOWS\system32\drivers 里找到×.sys文件(×跟之前那个文件同名,只是扩展名不一样)用同样的方法先解锁后删除。然后在运行里输入REGEDIT打开注册表编辑器,分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项)
参考资料:转载
