Question

电脑里出现了一个奇怪的病毒,求解决方法,在线等!

卡巴斯基说发现病毒,是特罗仪木马,文件名称是ucdpse71.sys在WINDOWS\SYSYTEM32\DRIVERS文件夹下的ucdpse71.sys怎么都无法删除,在安全模式呀也无法删除,重启时也无法删除.现在还未看到影响.进程查看也没有发现此病毒的相关进程,我的卡巴是刚刚更新过的.
着急,在线等!!!!
病毒文件已经被删除,注册表相关文件也删除,进程再次检查没有可疑进程,卡巴还在一直报警指定原来目录下的ucdpse71.sys为病毒,可是我已经把该文件删除,还是用卡巴删除的,并且那个文件现在已经找不到了(包括隐藏文件,和用搜索查找),按到里应该直接永久删除了,郁闷中.....

Answer 1

我觉得可以试试手动清除，毕竟每一款软件都不可能针对所有的木马程序，如果遇到别的木马是不是又要换软件？这么很麻烦的，，，你可以：
1、检查注册表中RUN、RUNSERVEICE等几项，先备份，记下可以启动项的地址， 再将可疑的删除。

2、删除上述可疑键在硬盘中的执行文件。

3、一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的.exe，.com或.bat文件，有则删除之。

4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项（如Local Page），如果被修改了，改回来就可以。

5、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt，.ini等的默认打开程序让病毒“长生不老，永杀不尽”的。

6、如果有可能，对病毒的母文件进行反汇编

另外,你也可以参考以下回答的最佳答案:
http://zhidao.baidu.com/question/13416312.html

Answer 2

打开进程管理。结束可疑的进程，比如包含ucdpse或ucdpse71的相似名称的。结束之后在文件夹里删除那个文件。如果还是不行的话，就打开注册表（在运行中输入regedit）在注册表中查找ucdpse71，删除相应的键值，一定要删干净，直到找不到为止，然后再病毒删除文件。

Answer 3

简单的很~上面说的都是废话!别听他们的!只要进入纯Dos模式下,用Del命令删除!安全模式没用!
例如:del c:\WINDOWS\SYSYTEM32\DRIVERS\ucdpse71.sys
一定OK~1000% 因为我也中过!呵呵!

Answer 4

哥们 同病想连啊 我的机器和你的说的差不多 我的方法 是 格了 重做

Answer 5

同意四楼