风云小站 » 『 求助专区 』 » 有一个病毒杀不掉 高手来
本页主题: 有一个病毒杀不掉 高手来 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

success
级别: 中级会员


精华: 0
发帖: 147
威望: 487 点
风云币: 4518 元
专家分: 0 分
在线时间:16(小时)
注册时间:2006-12-03
最后登录:2007-08-28
引用 推荐 编辑 购买 只看 复制

 有一个病毒杀不掉 高手来

Ntservice32.dll这个病毒杀不掉
用的是symantec antivirus 可是怎么杀也杀不掉
一开机就出现要杀这个病毒的提示
傳說中的噬天龍***真心到永遠!風中的情,雨中的緣
顶端 Posted: 2007-01-04 08:32 | [楼 主]
gdst
助人为乐奖
级别: 荣誉会员


精华: 0
发帖: 1545
威望: 67 点
风云币: 2606 元
专家分: 10 分
在线时间:291(小时)
注册时间:2006-05-30
最后登录:2017-08-05
引用 推荐 编辑 只看 复制

 

下载江民的DOS版进入DOS杀毒
顶端 Posted: 2007-01-04 09:36 | 1 楼
月老
黄鱼党|大家好才是真的好!
级别: 荣誉会员


精华: 0
发帖: 2968
威望: 1433 点
风云币: 3075 元
专家分: 3 分
论坛群: ☆黄鱼党☆
在线时间:597(小时)
注册时间:2006-11-01
最后登录:2024-01-03
引用 推荐 编辑 只看 复制

 

这个用瑞星卡好像可以搞定!
虽然我已英年早肥,但我仍然很穷!!!黄鱼党|月老
欢迎大家光临我爱天使技术论坛!
顶端 Posted: 2007-01-04 10:03 | 2 楼
lfengnet
还在努力中。。。
级别: 资深会员


精华: 0
发帖: 566
威望: 1184 点
风云币: 3109 元
专家分: 1 分
在线时间:44(小时)
注册时间:2006-11-22
最后登录:2008-04-29
引用 推荐 编辑 只看 复制

 

此案例与你所遇到的可能会稍有不同。。如无此项可忽略。请参考阅读。

杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。

1 用工具killbox 分别填入如下的文件 选择“重启后删除”。
注意一次删多个文件的方法 看懂再操作。 (也就是你拷贝了一个文件进去后点清除,弹出的提示选NO ,直到最后一个文件输完再点YES)
C:\WINDOWS\system32\NTService32.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\uninrest.exe
c:\windows\system32\ntworkstan.dll
C:\WINDOWS\system32\RpcS.exe
c:\windows\system32\wnttech.dll
C:\WINDOWS\system32\NTService32.dll
C:\WINDOWS\Downloaded Program Files\839380\ExDLL.dll
C:\WINDOWS\system32\WebPageParser.dll
C:\WINDOWS\system32\Charset.dll
C:\WINDOWS\system32\CreateDomTree.dll
C:\WINDOWS\Downloaded Program Files\839380\fshook.dll

重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
2 SRENG删除如下各项

启动项目 -->注册表
  <Desktop><"C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\NTService32.dll",Run> []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
  <uninsrest><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\uninrest.exe> [N/A]


启动项目 -->服务-->Win32服务应用程序
[WindowsNt Workstation / NTWorkStan]
<C:\WINDOWS\System32\svchost.exe -k NTWorkStan-->c:\windows\system32\ntworkstan.dll><Microsoft Corporation>

[Remote Procedure Call System(RPCS) / RpcS]
<C:\WINDOWS\system32\RpcS.exe><Microsoft Corporation>

[Windows NT Service32 / Windows NT Service32]
<"C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\NTService32.dll",Start><Microsoft Corporation>

[WindowsNt Network Engine / wnttech]
<C:\WINDOWS\System32\svchost.exe -k wnttech-->c:\windows\system32\wnttech.dll><Microsoft Corporation>


启动项目 -->服务-->驱动程序(如果删不掉,就设置类型为disabled!)
ADProt / ADProt]
<\SystemRoot\system32\drivers\ADProt.sys><N/A>
[cdnprot / cdnprot]
<2 - 系统找不到指定的文件。><N/A>
本帖最近评分记录:
  • 风云币:4(cai504)
    • 学习病毒分析的地方
    http://hi.baidu.com/teyqiu
    http://hi.baidu.com/nslog
    顶端 Posted: 2007-01-04 10:33 | 3 楼
    jackzen
    级别: 资深会员


    精华: 0
    发帖: 117
    威望: 1168 点
    风云币: 3626 元
    专家分: 0 分
    在线时间:83(小时)
    注册时间:2006-08-20
    最后登录:2008-04-27
    引用 推荐 编辑 只看 复制

     

    其实最简单的方法就是找一个能够有效杀毒的软件,比如说啊,卡巴斯基,不错D,你可以试一下,应该能够搞定的.
    暗燃销魂掌,怕了吧,哈哈!
    顶端 Posted: 2007-01-04 13:13 | 4 楼
    sukinahuu
    标题党苦行僧(潜龙勿水)
    级别: 超级会员


    精华: 0
    发帖: 15949
    威望: 1567 点
    风云币: 3664 元
    专家分: 0 分
    论坛群: 标题党
    在线时间:790(小时)
    注册时间:2006-11-01
    最后登录:2008-04-29
    引用 推荐 编辑 只看 复制

     

    查看具体在哪个位置,
    手动删
    花が咲き、そして散る。星が輝き、いつか消える。この地球も、太陽、銀河系、そして大きな宇宙さえもいつかは死する時が来る。人間の一瞬などそれらに比べれば瞬きほどのわずかなものであろう
    顶端 Posted: 2007-01-04 23:14 | 5 楼
    盱眙浪子
    级别: 初级会员


    精华: 0
    发帖: 107
    威望: 167 点
    风云币: 4298 元
    专家分: 0 分
    在线时间:18(小时)
    注册时间:2006-11-01
    最后登录:2007-07-25
    引用 推荐 编辑 只看 复制

     

    删除不就行了
    顶端 Posted: 2007-01-05 04:15 | 6 楼
    十四夜
    與子相悅,執子之手,與子偕老
    级别: 黑铁会员


    精华: 0
    发帖: 1077
    威望: 5198 点
    风云币: 2107 元
    专家分: 0 分
    在线时间:132(小时)
    注册时间:2006-06-24
    最后登录:2008-04-09
    引用 推荐 编辑 只看 复制

     

    建议 卡巴+卡卡+黄山 如果实在搞不定的话 就等 杀毒软件更新吧。。
    顶端 Posted: 2007-01-06 16:28 | 7 楼
    宠虫
    级别: *


    精华: *
    发帖: *
    威望: * 点
    风云币: * 元
    专家分: 0 分
    在线时间:(小时)
    注册时间:*
    最后登录:*
    引用 推荐 编辑 只看 复制

     

    卡巴最近没法更新啊~~~郁闷的说
    顶端 Posted: 2007-01-06 16:41 | 河南省郑州市电信ADSL 8 楼
    yaoyao
    级别: 高级会员


    精华: 0
    发帖: 433
    威望: 692 点
    风云币: 2917 元
    专家分: 0 分
    在线时间:177(小时)
    注册时间:2006-10-01
    最后登录:2008-03-01
    引用 推荐 编辑 只看 复制

     

    Quote:
    引用第8楼宠虫2007-01-06 16:41发表的:
    卡巴最近没法更新啊~~~郁闷的说

    如果还不可以更新的话,就将下面这个链接添加到更新服务器里吧~
    这个适用于卡吧互联网套装KIS6.0
    ftp://security.thusns.org/Kaspersky/updates
    乱我心者,今日之日多烦忧
    顶端 Posted: 2007-01-06 17:38 | 9 楼
    yaoyao
    级别: 高级会员


    精华: 0
    发帖: 433
    威望: 692 点
    风云币: 2917 元
    专家分: 0 分
    在线时间:177(小时)
    注册时间:2006-10-01
    最后登录:2008-03-01
    引用 推荐 编辑 只看 复制

     

    以下这个方法是我在百度的找的,不知道对你有么~~
    dos下用dir NTS*.DLL /a可以看到隐形文件,一般DOS下不会显完全的. 再用attrib -a -h -s NTService32.dll-----------DOS下不会显完全的文件名.然后再用DEL删除
    乱我心者,今日之日多烦忧
    顶端 Posted: 2007-01-06 18:02 | 10 楼
    antonio
    级别: 资深会员


    精华: 0
    发帖: 41
    威望: 969 点
    风云币: 2000 元
    专家分: 0 分
    在线时间:15(小时)
    注册时间:2007-01-03
    最后登录:2008-02-29
    引用 推荐 编辑 只看 复制

     

    套装已经可以更新了,可以选用地震key
    顶端 Posted: 2007-01-06 22:52 | 11 楼
    开口衣笑
    级别: 初级会员


    精华: 0
    发帖: 195
    威望: 267 点
    风云币: 3973 元
    专家分: 0 分
    在线时间:77(小时)
    注册时间:2006-10-04
    最后登录:2008-03-17
    引用 推荐 编辑 只看 复制

     

    学习了下

    Quote:
    论坛谢绝纯净水与纯引用,下不为例!

    [ 此贴被cai504在2007-01-08 12:01重新编辑 ]
    顶端 Posted: 2007-01-07 21:17 | 12 楼
    帖子浏览记录 版块浏览记录
    风云小站 » 『 求助专区 』
    感谢,曾经的版主
    Total 0.022650(s) query 6, Time now is:01-08 01:29, Gzip enabled 渝ICP备20004412号-1

    Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation     Skin by Chen Bo