返回信息流就在系统盘program files /searchnet的文件夹里,用咔吧查出来了,但是咔吧杀不了,理由拒绝访问,用冰刃删也删不掉.另外在system32有两个感染了木马的文件,咔吧没法杀,冰刃删了还有.牛人帮助解决一下,拜谢!!
这是一条镜像帖。来源:北邮人论坛 / security / #20051同步于 2008/11/6
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
[求助]木马---文件拒绝访问,冰刃都删不了
haozi90
2008/11/6镜像同步3 回复
订阅后,新回复会通过你的通知中心匿名送达。
3 条回复
如果系统盘是FAT文件系统,先在DOS命令行下用convert命令转换成NTFS。
然后把那几个删不掉的文件的访问权限全部删除,也就是要对everyone拒绝读写、拒绝执行。
重启系统之后,直接删除这几个文件。
开始-----运行-----CMD-----输入ftype exefile=notepad.exe %1 (这句话的意思是将所有的EXE文件用“记事本”打开)
重启电脑,你会看见打开了许多“记事本”。当然,这其中不仅有病毒文件,还有一些原来的系统文件,比如:输入法程序。
右击任何文件,选择“打开方式”,然后点击“浏览”,转到Windows\System32下,选择cmd.exe,这样就可以再次打开“命令提示符”窗口。
运行ftype exefile=%1 %*,将所有的EXE文件关联还原。现在就可以去直接删掉病毒了。