C:\WINDOWS\system32\drivers\amszow85.sys杀软天天报毒,删除后还会重生,怎么找到这个文件的关联文件?谢谢!!
中国DOS联盟
联盟域名:www.cn-dos.net 论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!
中国DOS联盟论坛 » 其它操作系统综合讨论区 » amszow85.sys病毒怎么清除?
查看 988 回复 3
楼 主
amszow85.sys病毒怎么清除?
发表于 2009-10-27 12:52 · 中国 山东 济南 联通
第 2 楼
发表于 2009-10-27 13:43 · 中国 天津 联通
去 KZTECHS.COM 下个 System Repair Engineer 查查没有经过微软签名的服务和驱动。
照你的说法如果添加了一个服务或驱动,很好看出来的。
至于删除的话还是去哪个网站下一个 PendMove 延迟删除工具就好了,它是重启后自动进入底层先把文件删了然后再自动重启进WINDOWS,很可靠的。
[ Last edited by qinchun36 on 2009-10-27 at 13:48 ]
照你的说法如果添加了一个服务或驱动,很好看出来的。
至于删除的话还是去哪个网站下一个 PendMove 延迟删除工具就好了,它是重启后自动进入底层先把文件删了然后再自动重启进WINDOWS,很可靠的。
[ Last edited by qinchun36 on 2009-10-27 at 13:48 ]
┏━━━━━━┓
┃据说是李先生┃
┠──────┨
┃*ntRSS┃
┗━━━━━━┛
┃据说是李先生┃
┠──────┨
┃*ntRSS┃
┗━━━━━━┛
第 3 楼
发表于 2009-10-27 16:45 · 中国 山东 济南 联通
谢谢楼上的朋友,试过了,还是不行!!
第 4 楼
发表于 2009-10-27 17:39 · 中国 广东 广州 电信
进安全模式
wmic
sysdriver
找到这个文件,并查看驱动服务名称name
然后cmd
sc stop name
sc delete name
再打开资源管理器,找到这个文件,记下修改日期与创建日期,然后在windows目录以这两个日期搜索文件,将找到的exe与sys文件全删了,然后删除userinit.exe,再打system32\dllcache目录下重新复制一个userinit.exe到system32下
wmic
sysdriver
找到这个文件,并查看驱动服务名称name
然后cmd
sc stop name
sc delete name
再打开资源管理器,找到这个文件,记下修改日期与创建日期,然后在windows目录以这两个日期搜索文件,将找到的exe与sys文件全删了,然后删除userinit.exe,再打system32\dllcache目录下重新复制一个userinit.exe到system32下
49206C6F766520796F752067757973 54656C3A3133383238343036373837
论坛跳转: