我计算机里有一个病毒,卡巴斯基也不能解决
我计算机里有一个病毒,卡巴斯基也不能解决,是在C:\WINDOWS\system32\drivers的,名字是6ackp.sys,请各位高手帮忙...
我计算机里有一个病毒,卡巴斯基也不能解决,是在C:\WINDOWS\system32\drivers的,名字是6ackp.sys,请各位高手帮忙
展开
11个回答
展开全部
这个病毒在目前的杀毒软件是杀不了的,因为它一开机就启动拉(安全模式也一样)。虽然你在进程里看不到可疑进程,但它好像是在别的进程里运行。只能在dos里面杀毒。
杀毒方法如下:
1、用杀毒软件杀一下(肯定杀不了),不用急。先把其病毒文件的名称和路径用笔记下来。
2、重启。进入dos。(进入dos方法一:1、进入blos设置光驱启动。2、插入系统碟,进入dos,不是进入安装界面.
方法二:在网上下载一个vfoppy之类的虚拟软驱,安装后,重启,进入dos)
3、输入del 【盘符】【路径】【文件名】。例如:我中的毒是eqjtoh(发现这个病毒都是在C:\windows\system32\drivers\下有一个sys文件和在C:\windows\system32\下有一个dll文件),那你就输入del C:\windows\system32\eqjtoh.dll然后按回车(这是删除system32下的eqjtoh文件),再输入del C:\windows\system32\drivers\eqjtoh.sys按回车.如果还有其它毒的话就如此类推。跟着是按ctrl+alt+del进行重启,用光驱启动的当然要设置回硬盘启动拉。
注意:在del和盘符之间有空格
4、重启系统之后它会显示加载eqjtoh(你的病毒文件名)出错,不用怕也不用急。点击开始-运行 输入regedit回车进入注册表,点击编辑-查找输入eqjtoh(病毒文件名),选中项、值、数据,去掉全字匹配,搜索。把搜索到的东西都删除掉,删不了的就在左边的项右击-选中权限,在完全控制里选中允许,不放心的话就先备份。
OK
其实还有一种更简单直接的方法是格式化系统盘,重装系统
杀毒方法如下:
1、用杀毒软件杀一下(肯定杀不了),不用急。先把其病毒文件的名称和路径用笔记下来。
2、重启。进入dos。(进入dos方法一:1、进入blos设置光驱启动。2、插入系统碟,进入dos,不是进入安装界面.
方法二:在网上下载一个vfoppy之类的虚拟软驱,安装后,重启,进入dos)
3、输入del 【盘符】【路径】【文件名】。例如:我中的毒是eqjtoh(发现这个病毒都是在C:\windows\system32\drivers\下有一个sys文件和在C:\windows\system32\下有一个dll文件),那你就输入del C:\windows\system32\eqjtoh.dll然后按回车(这是删除system32下的eqjtoh文件),再输入del C:\windows\system32\drivers\eqjtoh.sys按回车.如果还有其它毒的话就如此类推。跟着是按ctrl+alt+del进行重启,用光驱启动的当然要设置回硬盘启动拉。
注意:在del和盘符之间有空格
4、重启系统之后它会显示加载eqjtoh(你的病毒文件名)出错,不用怕也不用急。点击开始-运行 输入regedit回车进入注册表,点击编辑-查找输入eqjtoh(病毒文件名),选中项、值、数据,去掉全字匹配,搜索。把搜索到的东西都删除掉,删不了的就在左边的项右击-选中权限,在完全控制里选中允许,不放心的话就先备份。
OK
其实还有一种更简单直接的方法是格式化系统盘,重装系统
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
~~~~~分析~~~~~~~~
清除不掉此病毒的原因是因为此文件正在运行,正在运行的文件是无法删除的
所以清除此文件的突破口就是停止此文件运行。
~~~~~~~清除方法~~~~~~~~
这里就用到了一个禁用文件的命令了呵呵··
先打开cmd (按开始-运行-输入“CMD”-打开-出现黑框)
然后输入以下的命令,然后回车。
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\要禁止运行的文件" /v debugger /t reg_sz /d 123123.exe /f
比如你要禁用6ackp.sys,那么这个命令就这样写
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\6ackp.sys" /v debugger /t reg_sz /d 123123.exe /f
这样的话,虽然6ackp.sys文件存在也没法运行了。
你不信的话可以自己试试,比如禁止QQ运行。
命令就是
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v debugger /t reg_sz /d 123123.exe /f
输入后你关掉QQ就再也打不开了
取消方法:
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /f
以上用的是IFEO禁用文件的方法实现禁用病毒的。
禁用成功后,请楼主重新启动计算机,然后因为病毒已经停止运行,所以楼主就可以轻松的将它清除了(手动进入C:\WINDOWS\system32\drivers目录清除病毒也可以),呵呵~
如果楼主有任何疑问,请发消息或者留言给我,谢谢~
清除不掉此病毒的原因是因为此文件正在运行,正在运行的文件是无法删除的
所以清除此文件的突破口就是停止此文件运行。
~~~~~~~清除方法~~~~~~~~
这里就用到了一个禁用文件的命令了呵呵··
先打开cmd (按开始-运行-输入“CMD”-打开-出现黑框)
然后输入以下的命令,然后回车。
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\要禁止运行的文件" /v debugger /t reg_sz /d 123123.exe /f
比如你要禁用6ackp.sys,那么这个命令就这样写
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\6ackp.sys" /v debugger /t reg_sz /d 123123.exe /f
这样的话,虽然6ackp.sys文件存在也没法运行了。
你不信的话可以自己试试,比如禁止QQ运行。
命令就是
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v debugger /t reg_sz /d 123123.exe /f
输入后你关掉QQ就再也打不开了
取消方法:
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /f
以上用的是IFEO禁用文件的方法实现禁用病毒的。
禁用成功后,请楼主重新启动计算机,然后因为病毒已经停止运行,所以楼主就可以轻松的将它清除了(手动进入C:\WINDOWS\system32\drivers目录清除病毒也可以),呵呵~
如果楼主有任何疑问,请发消息或者留言给我,谢谢~
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
杀病毒的话,病毒比较顽固需要进安全模式杀毒
方法:重新启动电脑一直按F8键按照提示进安全模式然后进行杀毒
如果实在不行,电脑有还原系统的那就还原 ,没有直接重做吧!!!
方法:重新启动电脑一直按F8键按照提示进安全模式然后进行杀毒
如果实在不行,电脑有还原系统的那就还原 ,没有直接重做吧!!!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
用别的杀毒软件试一下,如现在江民提供的在线免费杀毒,用户名KV2007密码KV2007
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
开机 去安全模式杀杀.
不行的话,重装一下系统.
不行的话,重装一下系统.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(9)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
