xxx

Win32.Troj.BhoT.cr.159744这病毒毒霸能查到但是杀不掉如何处理呀？？？？？？？
文件在C:\WINDOWS\system32下h09t5q25a.dll
毒霸提市重起后杀毒但重起后杀不掉。。
病毒 2008-07-04  14:08:07 C:\WINDOWS\system32\h09t5q25a.dll Win32.Troj.BhoT.cr.159744 需要重启

病毒属性显示为：h09t5q25a.dll  C:\WINDOWS\system32  160 KB (163,840 字节)



谢谢！

[ 本帖最后由 一把锈剑 于 2008-7-4 16:14 编辑 ]

669787589

发个日志来看看！

hundun21

按照这个目录找到这个文件，然后在用金山清理专家百宝箱里的文件粉碎器看看能不能清理掉

一把锈剑

楼主下载金山清理专家2.4 升级到最新版本-----在线系统监测（全面诊断）--导出日志-（勾选导出全部项目）-----复制到剪切板 然后复制上来就可以了

月下桂花

使用金山顽固文件删除工具
点击这里下载 http://bbs.duba.net/attachment.php?aid=16136947
复制以下待删除文件列表-->粘贴进(Ctrl+V)第一个空白框中-->按"添加"-->点击"删除"按钮执行操作
.C:\40cdef38050a05a7.dat

超级旋风迅雷留一个

xxx

用你外方法耍的死了机咧

一把锈剑

桂花要求删除的是个可疑文件不知道有没有删除成功 建议打包上传那个backup文件夹看看

月下桂花

引用:

原帖由 xxx 于 2008-7-4 16:28 发表
用你外方法耍的死了机咧

汗哈,请再扫一个

智能扫描=》扫描=》保存报告
把日志SREngLOG.log中的报告完整复制粘贴上来，[全选(Ctrl+a) >>复制(Ctrl+c) >>粘贴(Ctrl+v)] 上来，
下载sreng：http://www.kztechs.com/sreng/sreng2.zip

xxx

谢谢谢谢谢谢！！！！
清楚成功了

病毒        2008-07-04  17:20:32        C:\WINDOWS\system32\h09t5q25a.dll        Win32.Troj.BhoT.cr.159744        清除成功



[ 本帖最后由 xxx 于 2008-7-6 14:39 编辑 ]

toto

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载))
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\40cdef38050a05a7.dat
c:\windows\system32\drivers\ataw.sys
c:\windows\system32\machnm32.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[40cdef38050a05a7 / 40cdef38050a05a7]    <\??\C:\40cdef38050a05a7.dat>
[ata / ataw]    <\SystemRoot\System32\DRIVERS\ataw.sys>
[Machnm32 Driver / Machnm32]    <\SystemRoot\system32\Machnm32.sys>

下载windows清理助手清理一遍系统
http://www.arswp.com/download/arswp/arswp.rar