请问以下几个电脑病毒应如何删除?用卡巴斯基删不掉?
C:\WINDOWS\system32\drivers\ngmsh.sysC:\WINDOWS\SYSTEN32\DPNVE.DLLC:\WINDOWS\SYSTEN32...
C:\WINDOWS\system32\drivers\ngmsh.sys
C:\WINDOWS\SYSTEN32\DPNVE.DLL
C:\WINDOWS\SYSTEN32\DRIVERS\NGMSH.SYS
C:\WINDOWS\SYSTEN32\dpnve.dll
请问有没有用软件杀掉的方法?谢谢 展开
C:\WINDOWS\SYSTEN32\DPNVE.DLL
C:\WINDOWS\SYSTEN32\DRIVERS\NGMSH.SYS
C:\WINDOWS\SYSTEN32\dpnve.dll
请问有没有用软件杀掉的方法?谢谢 展开
展开全部
基本都是常规问题。
删除dll删不掉是因为文件正在用,安全模式下找不到是因为安全模式下病毒不运行,没有生成这个文件。
这个文件是由windows\command\rundll32.exe文件释放出来的,在正常模式下这个文件会随机启动,启动后就会生成那个该死的dll。
所以要删除dll,只需要干掉windows\command\rundll32.exe这个垃圾,重启即可。这个垃圾文件不管是正常模式还是安全模式,肯定是可以找到的,最多也就是隐藏。
第二个方法。..
处理方法:用icesword删除其在注册表里创建的信息
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nwupspx
然后重新启动,删除其在电脑里的所有相关文件
补充:对于内核级sys文件,无论是直接处理,或安全模式下,甚至使用killbox或unlocker等,都不能对sys文件有很好的处理,比如这个nwupspx.sys,在删除时会提示“无法删除nwupspx:无效的文件句柄”等其他提示,目前较多的处理办法是,先删除其在注册表里的信息,然后重启再删除病毒文件
关于sys文件在注册表里的信息位置
可以通过打开注册表搜索文件名的方法,来找到它在注册表里的信息,比如nwupspx.sys,通过注册表搜索,可以找到其在注册表里的位置为HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nwupspx
关于如何删除sys文件在注册表里的信息
普通情况下,直接在注册表里删除,可能会提示没有权限删除等等,总之是删除不动的,这时有两种方法可以解决
1、用冰刃icesword打开注册表,找到其位置并删除,冰刃的权限至高的说
2、通过修改权限来删除sys文件在注册表里的信息,明细可参考下面这篇文章
http://www.20lz.com/show.asp?id=1343&BoardID=11&TB=1
其他:
以系统内核来霸占系统的行径,除了一些安全类软件外,一些木马也用了,比如去年6月号称国内首创驱动级远控的pcshare,其Y字头的系列可谓是远程控制首创,但是,更多更早的的则是被**软件所用,比如3721、划词搜索等等,处理它们的过程之烦琐,远远超过pcshare等,目前,真可谓是**软件猛于木马病毒也~
删除dll删不掉是因为文件正在用,安全模式下找不到是因为安全模式下病毒不运行,没有生成这个文件。
这个文件是由windows\command\rundll32.exe文件释放出来的,在正常模式下这个文件会随机启动,启动后就会生成那个该死的dll。
所以要删除dll,只需要干掉windows\command\rundll32.exe这个垃圾,重启即可。这个垃圾文件不管是正常模式还是安全模式,肯定是可以找到的,最多也就是隐藏。
第二个方法。..
处理方法:用icesword删除其在注册表里创建的信息
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nwupspx
然后重新启动,删除其在电脑里的所有相关文件
补充:对于内核级sys文件,无论是直接处理,或安全模式下,甚至使用killbox或unlocker等,都不能对sys文件有很好的处理,比如这个nwupspx.sys,在删除时会提示“无法删除nwupspx:无效的文件句柄”等其他提示,目前较多的处理办法是,先删除其在注册表里的信息,然后重启再删除病毒文件
关于sys文件在注册表里的信息位置
可以通过打开注册表搜索文件名的方法,来找到它在注册表里的信息,比如nwupspx.sys,通过注册表搜索,可以找到其在注册表里的位置为HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nwupspx
关于如何删除sys文件在注册表里的信息
普通情况下,直接在注册表里删除,可能会提示没有权限删除等等,总之是删除不动的,这时有两种方法可以解决
1、用冰刃icesword打开注册表,找到其位置并删除,冰刃的权限至高的说
2、通过修改权限来删除sys文件在注册表里的信息,明细可参考下面这篇文章
http://www.20lz.com/show.asp?id=1343&BoardID=11&TB=1
其他:
以系统内核来霸占系统的行径,除了一些安全类软件外,一些木马也用了,比如去年6月号称国内首创驱动级远控的pcshare,其Y字头的系列可谓是远程控制首创,但是,更多更早的的则是被**软件所用,比如3721、划词搜索等等,处理它们的过程之烦琐,远远超过pcshare等,目前,真可谓是**软件猛于木马病毒也~
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你到安全模式下面啊
还有你到注册表里面查找ngmsh.sys
DPNVE.DLL
NGMSH.SYS
dpnve.dll
删除
还有你到注册表里面查找ngmsh.sys
DPNVE.DLL
NGMSH.SYS
dpnve.dll
删除
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
请参考以下回答的最佳答案:
http://zhidao.baidu.com/question/13416312.html
http://zhidao.baidu.com/question/13416312.html
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
