风云小站 » 『 求助专区 』 » 木马程序 Trojan.Win32.Starter.co 卡巴斯基杀不了
本页主题: 木马程序 Trojan.Win32.Starter.co 卡巴斯基杀不了 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

天崖乱步
级别: 新手上路


精华: 0
发帖: 34
威望: 80 点
风云币: 2011 元
专家分: 0 分
在线时间:12(小时)
注册时间:2008-03-18
最后登录:2008-04-27

 木马程序 Trojan.Win32.Starter.co 卡巴斯基杀不了

已检测到: 木马程序 Trojan.Win32.Starter.co

文件: F:\System Volume Information\_restore{FA7BBE61-885A-459E-8373-E344AD17C999}\RP171\A0058231.exe//#//PE_Patch.UPX//UPX

今天下午用卡巴斯基,杀毒出现。。。求救,如何解决。。。


[ 此贴被天崖乱步在2008-04-23 22:49重新编辑 ]
顶端 Posted: 2008-04-18 22:51 | [楼 主]
freelive
独自等待,悄悄离开~
级别: 风云精英


精华: 1
发帖: 1003
威望: 554 点
风云币: 154183 元
专家分: 5 分
在线时间:105(小时)
注册时间:2007-12-31
最后登录:2008-04-27

 

System Volume Information”文件夹,中文名称可以翻译为“系统卷标信息”。这个文件夹里就存储着系统还原的备份信息。

System Volume Information 文件夹是一个隐藏的系统文件夹,"系统还原"工具使用该文件夹来存储它的信息和还原点。计算机的每个分区上都有一个 System Volume Information 文件夹。

1、关于【卡巴斯基】提示得密码,可能是你得登录密码、或者创建还原点时设置的密码,也有可能是admin密码,你试一下。

2、也可以手动删除病毒文件,根据位置找到文件,删除。

3、也可以关闭系统还原,直接删除还原点,病毒也就删除了。【这个带病毒得还原点,如果用来还原,还原后也会带毒】

补充:
使用 NTFS 文件系统的 Windows XP Professional
1. 单击开始,然后单击我的电脑。
2. 在工具菜单上,单击文件夹选项。
3. 在查看选项卡上,单击"显示隐藏文件或文件夹"。
4. 清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击是。
5. 单击确定。
6. 右击根文件夹中的 System Volume Information 文件夹,然后单击"共享和安全"。
7. 单击安全性选项卡。
8. 单击添加,然后键入要授予该文件夹访问权限的用户的名称。选择相应的帐户位置(本地帐户或来自域)。通常,这是您登录时使用的帐户。单击确定,然后单击确定。
9. 双击以打开根目录中的 System Volume Information 文件夹。

看看能否杀毒吧~

风云墙-荣誉会员

其实一切与我无关~
顶端 Posted: 2008-04-19 07:25 | 1 楼
天崖乱步
级别: 新手上路


精华: 0
发帖: 34
威望: 80 点
风云币: 2011 元
专家分: 0 分
在线时间:12(小时)
注册时间:2008-03-18
最后登录:2008-04-27

 

我来用冰刃试验一下,看看能不能强制删除。。。
顶端 Posted: 2008-04-19 13:09 | 2 楼
yy2006
计算机病毒与反病毒技术
级别: 荣誉会员


精华: 0
发帖: 3890
威望: 1566 点
风云币: 2238 元
专家分: 8 分
在线时间:333(小时)
注册时间:2006-10-01
最后登录:2008-04-28

 

关闭系统还原之后才能删除,冰刃可能在正常模式下也无法删除。
顶端 Posted: 2008-04-19 13:12 | 3 楼
龙剑
级别: 新手上路


精华: 0
发帖: 105
威望: 67 点
风云币: 2809 元
专家分: 0 分
在线时间:53(小时)
注册时间:2008-04-10
最后登录:2008-04-29

 

进安全模式试下!
顶端 Posted: 2008-04-19 18:39 | 4 楼
月下桂花
级别: 初级会员


精华: 0
发帖: 34
威望: 167 点
风云币: 1958 元
专家分: 0 分
在线时间:0(小时)
注册时间:2008-03-18
最后登录:2024-03-22

 

选择"智能扫描"功能,扫描前把手动打开的软件关掉。把保存的log贴上来
1、解压缩sreng2.zip 
2、运行SREng2.exe
3. 如果下载后不能运行请删除已下载的,然后重新下载.下载后首先不要运行先将下载的SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行.
4、智能扫描=》扫描=》保存报告
5、把日志SREngLOG.log中的报告完整***粘贴上来,[全选(Ctrl+a) >>***(Ctrl+c) >>粘贴(Ctrl+v)] 上来,
SRE下载http://download.kztechs.com/files/sreng2.zip
顶端 Posted: 2008-04-21 21:36 | 5 楼
hljjmszyh
级别: 新手上路


精华: 0
发帖: 10
威望: 67 点
风云币: 2026 元
专家分: 0 分
在线时间:5(小时)
注册时间:2008-04-17
最后登录:2008-04-28

 

安全模式杀,能好一些
正常模式杀不净的
顶端 Posted: 2008-04-22 17:37 | 6 楼
帖子浏览记录 版块浏览记录
风云小站 » 『 求助专区 』
感谢,曾经的版主
Total 0.011314(s) query 6, Time now is:12-26 15:35, Gzip enabled 渝ICP备20004412号-1

Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation
Skin by Chen Bo