【求助】终于中标了

开水100℃

家里机器中奖了……RT～
进安全模式删除不了delhwi.dll这个文件，还有提示    已检测到: 木马程序 Rootkit.Win32.Agent.fw 文件: C:\WINDOWS\system32\drivers\delhwi.sys  这个也删除不了，安全模式下卡巴运行不了，360被劫持……*.*lll ，谁知道如果从别处考这2个文件覆盖原文件会不会解决问题？或者哪位兄弟帮我上传，我试试先～多谢～

火星人

内容都没看就知道有了。。。

开水100℃

面壁去……

dslove

哈哈,病毒也不容易啊,终于找到你啦

开水100℃

来点实质行的帮助好吧…… >_<

yiylu

rootkit，据说厉害，看有没有专杀下

dslove

重装最好了

开水100℃

排飞……

yuyan

费尔木马清除助手
nod32
Wopti 流氓软件清除大师

开水100℃

多谢楼上几位兄弟～

flywater

拔晚了吧 ………………我说的是网线

http://zhidao.baidu.com/question/27859946.html

tangjianbin1979

随着驱动加载的，所以在安全模式下它也一样运行，试下用PE光盘启动或者DOS下删除该文件，不过得小心启动不了WINDOWS哦。。

比较干净的做法就是重装系统了

开水100℃

马勒戈彼得，最后还是重装了……洗洗最健康 ！～

liky

速度很快哈，都又重新跑上来了！

开水100℃

昨晚折腾到1点多，AVG都搞不定丫……毛了，早起重装……世界清静了……顺便换了KIS6.0.2.621试试……

若寒

KAO，進DOS殺不就行了

bugubird

QUOTE:

原帖由 若寒 于 2007-6-10 19:46 发表
KAO，進DOS殺不就行了

如果病毒是跟着驱动一起加载的话
然后，你删除这个文件，　系统在加载驱动的时候，会找不到这个文件
有可能认为你的驱动加载不全，从而无法启动的

所以．．．这只是可能

1.在注册表中删除所有与这个文件相关的项
2.然后退出注册表


直接按电源，强行关机
然后进DOS，去删除这个文件

或者如果有系统还原的话，最好用系统还原
我把所有的盘的系统还原都关了
只留了C盘
就是为了以防以后出问题


XP的系统还原还是不错的说

开水100℃

是随机启动滴……要不怎么一开机卡巴就杀猪呢……要是别的机器考过来相关文件能不能解决问题呢？

juno

病毒真可恨.................

bugubird

QUOTE:

原帖由 开水100℃ 于 2007-6-11 09:13 发表
是随机启动滴……要不怎么一开机卡巴就杀猪呢……要是别的机器考过来相关文件能不能解决问题呢？

这个不清楚

因为不知道这个病毒的原理

开水100℃

是感染了启动文件吧，可惜家里没有2台机器，要不考来试试……

bugubird

QUOTE:

原帖由 开水100℃ 于 2007-6-11 09:18 发表
是感染了启动文件吧，可惜家里没有2台机器，要不考来试试……

以后染毒后

如果 360,杀软不能搞定的话

1.清理注册表相关项
2.强行重启，进Dos删除文件

不过，自从用了 Nod32后，系统一直相安无事儿
*.*lll *.*lll *.*lll *.*lll

好长时间没有遇到过病毒了

唉．．．．．

amnihua

QUOTE:

原帖由 开水100℃ 于 2007-6-11 09:13 发表
是随机启动滴……要不怎么一开机卡巴就杀猪呢……要是别的机器考过来相关文件能不能解决问题呢？

你能拷過來代替那你就能刪除了~
還是用SSM、冰刃、autorun等工具查查再KILL掉他吧.

开水100℃

卡巴貌似搞定的……这个毒是U盘带进来的，之前我把卡巴的注册表监控关了，所以中标。装完系统后再插了次U盘，卡巴杀猪，我直接把U盘格了……

AlexQ

重装多省事

IBM_T20_T1U

重装都不一定有用，他可能在其他盘内有自动运行文件和病毒，要都处理干净才行

用含有深山红叶工具包的光盘启动，利用里面的Windows资源管理器（PE）删除